XCTF-WEB-robots-解题思路

题目介绍

题目描述

X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧

解题过程

首先打开场景是这样一个页面：

可以看到页面是一片空白，网站intitle显示robots,从题目描述到题目场景告诉我们robots是解题的关键

robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的

我们在URL后面添加robots.txt:

http://111.198.29.45:47202/robots.txt

此时网站当前路径下确实是有一个robots.txt的文件：

User-agent: *
Disallow: 
Disallow: f1ag_1s_h3re.php

Disallow告诉我们当前路径下有一个f1ag_1s_h3re.php的文件，我们将其访问这个文件：

http://111.198.29.45:47202/f1ag_1s_h3re.php

最后拿到Flag:cyberpeace{ce6768208df672fd8cc054e625d5774b}