当前位置:首页 > 默认文章 > 论攻防世界CTF题目(2)

论攻防世界CTF题目(2)

思远1年前 (2020-12-23)默认文章1370

上次我们讲了misc的题,今天来讲讲web的题,你们猜今天讲几题?

第一题


emm,这个感觉跟昨天的F12相似啊,获取在线场景

对这种直接f12寻找flag

OK,下一题


第二题

你们知道robots协议是什么吗


比如说,一个搜索蜘蛛访问一个网站时,它第一个首先检查的文件就是该网站的根目录里有没有robots.txt文件。
如果有,蜘蛛就会按照该文件中的条件代码来确定能访问什么页面或内容;如果没有协议文件的不存在,所有的搜索蜘蛛将能够访问网站上所有没有被协议限制的内容页面。
而百度官方上的建议是:仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件进行屏蔽。而如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。


所以在渗透测试时可以先看看robots.txt里的东西,有时候phpmyadmin,phpinfo,admin这种都能在robots里找到

嗯,来看看

一览无余,直接在网址后接上robots.txt

这里有个页面是.php的,有可能是个flag存在的网页

接上

得到flag



这次先讲这么多吧,两题,下次继续讲web的题,可自行延伸啦


     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw2.html

    标签: CTF
    分享给朋友:

    相关文章

    【教程】文件夹变成可执行程序怎么办

    【教程】文件夹变成可执行程序怎么办

    前几天我的U盘拷了几个程序,拿回家时发现,文件夹隐藏了(我有开不隐藏文件的习惯),冒出来很多同名可执行文件仔细一看,exe文件只有十几kb,应该是相当于一种快捷方式,而且咋删都会有(其实是一种文件夹病...

    友情赞助

    友情赞助

    寄语:本着学习与记录技术的初心,我在初一时搭建了这个博客。如果您觉得本站的内容对您有所帮助,希望您可以小小的意思一下,多少不限,一切都是为了能够更好的运营和维护本站,能打赏站长一个鸡腿嘛。现支持三种赞...

    添加游客投稿功能

    添加游客投稿功能

    大家好,网站现在支持游客投稿,大家可以发布一些文章投稿地址:https://lsybk.xyz/?apost_free 文章需要审核,后台通过后即可,谢谢大家投稿的作用:@允许资源分享1.添加友链将更...

    【闲谈】为什么朋友说加了cdn不仅没变快反而慢了

    【闲谈】为什么朋友说加了cdn不仅没变快反而慢了

    朋友之前跟我诉苦为什么他的站加了彩虹云cdn不仅没快反而慢了,我也是困惑不已,直到今天...了解一下cdn什么是cdn呢?问一下我们可亲可敬的度娘吧好吧,跳转到搜狗了,这里可以看到,它只服务于静态网页...

    GoogleHacking常用语法(转载)

    GoogleHacking常用语法(转载)

    1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里关于某些内容的缓存,可能...

    sqlmap基本注入手法

    sqlmap基本注入手法

    先说说SQLmapSqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Mi...

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。