XCTF_Web_新手练习区:robots

第三题:robots

XCTF_Web_新手练习区:robots_第1张图片

目标:

  • 掌握robots协议的知识
    robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

Writeup

  • 使用python扫目录,扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch):
    我将它放在桌面,然后在cmd中使用该脚本进行搜索目录,发现了其中的robots.txt文件
C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:50014/ -e *

XCTF_Web_新手练习区:robots_第2张图片

  • 直接进行url访问(这里也可以不进行性脚本搜索目录,根据题目直接猜测可能是robots.txt,url查看robots.txt文件)
    http://111.198.29.45:50014/robots.txt, 访问robots.txt后发现f1ag_1s_h3re.php
    XCTF_Web_新手练习区:robots_第3张图片
  • 再访问f1ag_1s_h3re.php得到flag
    http://111.198.29.45:50014/f1ag_1s_h3re.php
    XCTF_Web_新手练习区:robots_第4张图片

你可能感兴趣的:(CTF刷题)