解题挺简单,用上robots.txt

出现

User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php

接着直接访问f1ag_1s_h3re.php,出现flag。。。。

robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。

简单的理解:robots是告诉搜索引擎,你可以爬取收录我的什么页面,你不可以爬取和收录我的哪些页面。robots很好的控制网站哪些页面可以被爬取,哪些页面不可以被爬取。

主流的搜索引擎都会遵守robots协议。并且robots协议是爬虫爬取网站第一个需要爬取的文件。爬虫爬取robots文件后,会读取上面的协议,并准守协议爬取网站,收录网站。

robots文件是一个纯文本文件,也就是常见的.txt文件。在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。因此,robots的优化会直接影响到搜索引擎对网站的收录情况。

存放目录

robots文件必须要存放在网站的根目录下。也就是 域名/robots.txt 是可以访问文件的。你们也可以尝试访问别人网站的robots文件。 输入域名/robots.txt 即可访问。

robots写作语法

disallow为不可爬取的意思。

“Disallow: /?s*” 表示路径中带有“/?s”的路径都不能爬取。

“Disallow: /” 因为所有路径都包含/ ,所以这表示禁止爬取网站所有内容。

攻防世界——robots相关推荐

  1. 攻防世界WEB练习区(view_source、get_post、robots)

    前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 攻防世界专栏:https://blog.csdn.net ...

  2. CTF:攻防世界web PART01

    写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...

  3. 攻防世界writeup

    攻防世界writeup 前言 web 新手练习 view_source get_post robots backup cookie disabled_button simple_js xff_refe ...

  4. 攻防世界——web新手题

    攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

  5. 攻防世界之Web新手练习篇

    前言: 天行健,君子以自强不息. 地势坤,君子以厚德载物.            --<周易> 第一次接触CTF比较晚,学期已过近半,第一次做题就是在攻防世界,这里题目适合刚接触的萌新.写 ...

  6. file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)

    前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...

  7. 攻防世界we区newer题目

    WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...

  8. 攻防世界web新手区合集

    攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...

  9. 攻防世界-----web知识点总结

    WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...

最新文章

  1. SeciLog 1.3.1 发布,增加了全屏配置,自定义预警等新功能
  2. 孙正义太难了:去年亏125亿美元,15家投资公司要破产,二期愿景基金不得不暂停...
  3. Stm 32 IAP 在线 升级IAP 的 操作
  4. m函数与m文件的命名
  5. 体育场[带权并查集]
  6. Jenkins环境拓扑及部署流程
  7. openresty模板html页面,单页面部署去Html缓存 nginx/openresty
  8. Chrome浏览器上传文件卡死
  9. (宏)Word 仅修改选中图片的尺寸
  10. hdu4501——小明系列故事——买年货(多维背包)
  11. mysql导出导入数据
  12. 知识图谱构建(概念,工具,实例调研)
  13. Ajax入门教程(内附源码实例)
  14. eyoucms如何管理栏目
  15. [精简]托福核心词汇64
  16. it运维工程师的工作是做什么的?累吗?
  17. Transformer中Relative Position Bias以及DropPath细节梳理
  18. 中职生计算机系自我推荐作文,中职生自我鉴定
  19. Python【王者荣耀】全英雄无水印皮肤
  20. ExtJS教程(3)--- Ext中类的使用

热门文章

  1. java 侵入性_侵入式列表实现Java?
  2. 惠普服务器用户手册,HP ProLiant DL580 Gen9 用户手册(中文).pdf
  3. SAP 批量BOM创建BAPI : BAPI_MATERIAL_BOM_GROUP_CREATE
  4. android实践练习_android 练习之路 (五)
  5. android手机助手PC,电脑手机助手app
  6. python儿童编程培训班-儿童编程培训班有用吗
  7. 一个牛逼的Bug!一张“壁纸”让三星手机秒变砖!
  8. Lanius大数据治理平台
  9. window index.dat分析
  10. win10怎么更新显卡驱动_换显卡后,显卡驱动与系统不兼容怎么办?