第三题:robots

目标:

  • 掌握robots协议的知识
    robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

Writeup

  • 使用python扫目录,扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch):
    我将它放在桌面,然后在cmd中使用该脚本进行搜索目录,发现了其中的robots.txt文件
C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:50014/ -e *

  • 直接进行url访问(这里也可以不进行性脚本搜索目录,根据题目直接猜测可能是robots.txt,url查看robots.txt文件)
    http://111.198.29.45:50014/robots.txt, 访问robots.txt后发现f1ag_1s_h3re.php
  • 再访问f1ag_1s_h3re.php得到flag
    http://111.198.29.45:50014/f1ag_1s_h3re.php

XCTF_Web_新手练习区:robots相关推荐

  1. XCTF_Web_新手练习区:get_post

    第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法. HTTP协议中共定义了八种方法或者叫"动作"来表明对Request-URI指 ...

  2. XCTF_Web_新手练习区:backup

    第四题:backup 目标: 掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history Writeup 这里一共有两种方法: 方法一: ...

  3. XCTF_Web_新手练习区:simple_php

    第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用= ...

  4. XCTF_Web_新手练习区:command_execution

    第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :不管command1执行成功与否,都会执 ...

  5. XCTF_Web_新手练习区:webshell

    第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.co ...

  6. XCTF_Web_新手练习区:weak_auth

    第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3 ...

  7. XCTF_Web_新手练习区:disabled_button

    第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我 ...

  8. XCTF_Web_新手练习区:cookie

    第五题:cookie 目标: 掌握有关cookie的知识 Cookie 可以翻译为"小甜品,小饼干" ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中 ...

  9. XCTF_Web_新手练习区:view_source

    第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过v ...

最新文章

  1. 作为JavaScript开发人员,这些必备的VS Code插件你都用过吗
  2. STM32 基础系列教程 35 - Lwip_sntp
  3. MySQL---Subquery returns more than 1 row
  4. string转换成enum
  5. ES6~ES12——Array Includes、Object values、Object entries、Object fromEntries、flat、flatMap、空值合并运算符、可选链等
  6. NLP论文 -《Distributed Representations of Sentences and Documents》-句子和文档的分布式表示学习(二)
  7. SIM: 基于搜索的超长行为序列上的用户兴趣建模
  8. Linux下修改文件权限
  9. 从master-worker模型看团队管理
  10. html符号中文含义大全特殊,中文标点符号大全名称
  11. CTPN论文翻译——中英文对照
  12. java traingdx函数实现_提取伪彩色图像的信息
  13. mtk android MT6573方案 power key 长按8s 关机功能实现
  14. 基于lingo的线性回归和非线性回归
  15. CAJ阅读器相关问题
  16. 最简单的生成ios证书的方法
  17. 【无人机】基于Matlab实现高效局部地图搜索算法附论文
  18. 【计算机网络】第三部分 数据链路层(15) 连接局域网、主干网和虚拟局域网
  19. 广东未来科技AI立体数码相机:因细节而闪耀
  20. 爬虫之理财网站招标产品(Python篇)

热门文章

  1. Linux下临时以非root身份执行命令
  2. hadoop环境搭建遇到的问题:-bash: jps: command not found
  3. 机器学习入门01-K临近(KNN)的java实现
  4. storm-kafka编程指南
  5. 改变HTML中超链接的显示样式
  6. Python3中的 Filter的改变
  7. TensorFlow学习笔记(七)feeds操作
  8. 知乎容器化构建系统设计和实践
  9. spark MLlib平台的协同过滤算法---电影推荐系统
  10. redis面试问题(一)