XCTF_Web_新手练习区:robots
第三题:robots
目标:
- 掌握robots协议的知识
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
Writeup
- 使用python扫目录,扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch):
我将它放在桌面,然后在cmd中使用该脚本进行搜索目录,发现了其中的robots.txt文件
C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:50014/ -e *
- 直接进行url访问(这里也可以不进行性脚本搜索目录,根据题目直接猜测可能是robots.txt,url查看robots.txt文件)
http://111.198.29.45:50014/robots.txt, 访问robots.txt后发现f1ag_1s_h3re.php
- 再访问f1ag_1s_h3re.php得到flag
http://111.198.29.45:50014/f1ag_1s_h3re.php
XCTF_Web_新手练习区:robots相关推荐
- XCTF_Web_新手练习区:get_post
第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法. HTTP协议中共定义了八种方法或者叫"动作"来表明对Request-URI指 ...
- XCTF_Web_新手练习区:backup
第四题:backup 目标: 掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history Writeup 这里一共有两种方法: 方法一: ...
- XCTF_Web_新手练习区:simple_php
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用= ...
- XCTF_Web_新手练习区:command_execution
第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :不管command1执行成功与否,都会执 ...
- XCTF_Web_新手练习区:webshell
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.co ...
- XCTF_Web_新手练习区:weak_auth
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3 ...
- XCTF_Web_新手练习区:disabled_button
第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我 ...
- XCTF_Web_新手练习区:cookie
第五题:cookie 目标: 掌握有关cookie的知识 Cookie 可以翻译为"小甜品,小饼干" ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中 ...
- XCTF_Web_新手练习区:view_source
第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过v ...
最新文章
- 作为JavaScript开发人员,这些必备的VS Code插件你都用过吗
- STM32 基础系列教程 35 - Lwip_sntp
- MySQL---Subquery returns more than 1 row
- string转换成enum
- ES6~ES12——Array Includes、Object values、Object entries、Object fromEntries、flat、flatMap、空值合并运算符、可选链等
- NLP论文 -《Distributed Representations of Sentences and Documents》-句子和文档的分布式表示学习(二)
- SIM: 基于搜索的超长行为序列上的用户兴趣建模
- Linux下修改文件权限
- 从master-worker模型看团队管理
- html符号中文含义大全特殊,中文标点符号大全名称
- CTPN论文翻译——中英文对照
- java traingdx函数实现_提取伪彩色图像的信息
- mtk android MT6573方案 power key 长按8s 关机功能实现
- 基于lingo的线性回归和非线性回归
- CAJ阅读器相关问题
- 最简单的生成ios证书的方法
- 【无人机】基于Matlab实现高效局部地图搜索算法附论文
- 【计算机网络】第三部分 数据链路层(15) 连接局域网、主干网和虚拟局域网
- 广东未来科技AI立体数码相机:因细节而闪耀
- 爬虫之理财网站招标产品(Python篇)