第三題：robots

目標(biāo)：

• 掌握robots協(xié)議的知識(shí)
  robots.txt是搜索引擎中訪問(wèn)網(wǎng)站的時(shí)候要查看的第一個(gè)文件。當(dāng)一個(gè)搜索蜘蛛訪問(wèn)一個(gè)站點(diǎn)時(shí)，它會(huì)首先檢查該站點(diǎn)根目錄下是否存在robots.txt，如果存在，搜索機(jī)器人就會(huì)按照該文件中的內(nèi)容來(lái)確定訪問(wèn)的范圍；如果該文件不存在，所有的搜索蜘蛛將能夠訪問(wèn)網(wǎng)站上所有沒有被口令保護(hù)的頁(yè)面。

Writeup

• 使用python掃目錄，掃目錄腳本dirsearch(項(xiàng)目地址：https://github.com/maurosoria/dirsearch)：
  我將它放在桌面，然后在cmd中使用該腳本進(jìn)行搜索目錄，發(fā)現(xiàn)了其中的robots.txt文件

C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:50014/ -e *

• 直接進(jìn)行url訪問(wèn)（這里也可以不進(jìn)行性腳本搜索目錄，根據(jù)題目直接猜測(cè)可能是robots.txt，url查看robots.txt文件）
  http://111.198.29.45:50014/robots.txt， 訪問(wèn)robots.txt后發(fā)現(xiàn)f1ag_1s_h3re.php
  
• 再訪問(wèn)f1ag_1s_h3re.php得到flag
  http://111.198.29.45:50014/f1ag_1s_h3re.php
  

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的XCTF_Web_新手练习区：robots的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。