攻防世界(新手)—Web—2.robots–wp

发布于 2020-04-24  124 次阅读


攻防世界是grey觉得一个挺不错的学习CTF的靶场训练地。下面是攻防世界Web类型题目新手练习区第二题robots的writeup。

一、题目

攻防世界新手区Web第二题robots
攻防世界新手区Web第二题robots

二、解题过程

1. 首先打开给出的靶场网址,内容一片空白

2. 根据题目描述,可以知道这题与robots协议有关,该协议相关知识如下:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。有关robots协议详情请看百度百科——robots协议

3. OK,先构造下url来查看下robots.txt内容,url结构只需在原有网址后面添加/robots.txt即可,下面robots.txt的内容:

访问robots.txt后页面显示的内容

4. 看到disallow,哦豁,一般不想让人爬取的网址都藏有一些不可告人的小秘密,那么尝试访问它!

5. 构造url,访问flag_1s_h3re.php,发现网页内容显示如下,OK,发现flag!

攻防世界(新手)Web第二题的flag
flag_1s_h3re.php的内容

本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/web-robots-writeup.html

万物皆有裂痕,那正是光照进来的地方
最后更新于 2020-05-30