写作网站挣钱对比,域名购买一般多少钱,绍兴柯桥哪里有做网站的,google海外推广前置知识
robots.txt是机器人协议#xff0c;在使用爬虫爬取网站内容时应该遵循的协议。协议并不能阻止爬虫爬取#xff0c;更像是一种道德规范。 假设robots.txt中写道 Disallow: /admind.php#xff0c;那我就暴露了自己的后台#xff0c;这属于信息泄漏#xff0c;攻击…前置知识
robots.txt是机器人协议在使用爬虫爬取网站内容时应该遵循的协议。协议并不能阻止爬虫爬取更像是一种道德规范。 假设robots.txt中写道 Disallow: /admind.php那我就暴露了自己的后台这属于信息泄漏攻击者可进入相应页面检查是否存在可利用的漏洞。
信息收集
根据题目提示总有人把后台地址写入robots帮黑阔大佬们引路。 我们直接访问url/robots.txturl指的是也就是类如http(s)://www.xxx.com这样的地址所以我获得的题目地址是
https://a508babb-b6fb-4919-a531-09ea25a44266.challenge.ctf.show我将访问
https://a508babb-b6fb-4919-a531-09ea25a44266.challenge.ctf.show/robots.txt这里我们获得了另一个网站入口url/flagishere.txt很有可能flag就在这里我们尝试访问一下反正又不会有什么损失。 果然拿到了flag
web3 目录 web5
