攻防世界是grey觉得一个挺不错的学习CTF的靶场训练地。下面是攻防世界Web类型题目新手练习区第二题robots的writeup。
一、题目
二、解题过程
1. 首先打开给出的靶场网址,内容一片空白
2. 根据题目描述,可以知道这题与robots协议有关,该协议相关知识如下:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。有关robots协议详情请看百度百科——robots协议。
3. OK,先构造下url来查看下robots.txt内容,url结构只需在原有网址后面添加/robots.txt即可,下面robots.txt的内容:
4. 看到disallow,哦豁,一般不想让人爬取的网址都藏有一些不可告人的小秘密,那么尝试访问它!
5. 构造url,访问flag_1s_h3re.php,发现网页内容显示如下,OK,发现flag!
本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/web-robots-writeup.html
Comments 1 条评论
博主 striker
这个flag就很灵性