解題思路:
1, 檢視robots.txt內容。
user-agent: *disallow:
disallow: f1ag_1s_h3re.php
2,瀏覽器執行 可得flag。
robots協議也叫robots.txt(統一小寫)是一種存放於**根目錄下的ascii編碼的文字檔案,robots.txt應放置於**的根目錄下。
如果將**視為酒店裡的乙個房間,robots.txt就是主人在房間門口懸掛的「請勿打擾」或「歡迎打掃」的提示牌。
這個檔案告訴來訪的搜尋引擎哪些房間可以進入和參觀,哪些房間因為存放貴重物品,或可能涉及住戶及訪客的隱私而不對搜尋引擎開放。
但robots.txt不是命令,也不是防火牆,如同守門人無法阻止竊賊等惡意闖入者。
攻防世界 web 新手練習區 weak auth
題目意思是破解密碼。1,隨便輸入使用者名稱,密碼,點選login,頁面彈窗提示使用admin作為使用者名稱登入。2,開啟burpsuite,chrome瀏覽器開啟 設定,抓包,將提交使用者名稱 密碼的post訊息傳送至intruder模組,設定username和password為爆破引數,新增adm...
攻防世界 新手區web
2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...
攻防世界web新手練習區 「get post」攻略
本文為攻防世界新手練習區 get post 一題的解題攻略 養成好習慣,首先讀題 題目描述 x老師告訴小寧同學http通常使用兩種請求方法,你知道是哪兩種嗎?根據以上資訊猜測,本題考察http中post和get兩種方法的具體內容。啊這,真直接。那我們就直接在url欄提交a 1 好,接下來以post方...