題目為robots,首先題目描述為
進入題目後空白一片,f12檢視原始碼
想起題目與robots相關,試試檢視robots.txt
得到flag在f1ag_1s_h3re.php這個檔案裡,便前往它。
得到flag!
以下是維基百科內容:
訴網路搜尋引擎的漫遊器,此**中的哪些內容是不應被搜尋引擎的漫遊器獲取的,
哪些是可以被漫遊器獲取的。
注意:robots.txt是用字串比較來確定是否獲取url,所以目錄末尾有與沒有斜槓「/」表示的是不同的url。
現實中robots.txt中內容一般為
上面的robots.txt表示不允許所有人訪問/wp-admin/
允許所有人訪問/wp-admin/admin-ajax.php
user-agent:限制訪問者的user-agent
disallow:禁止訪問的檔案
allow:允許訪問的檔案
XCTF攻防世界web新手練習 3 cookie
題目為cookie,描述資訊 題目肯定與cookie有關,進入題目,看到 用burp抓包,看到響應頭設定了乙個cookie,並提示cookie.php 於是檢視cookie.php,提示看響應 於是再次用burp抓包,在響應頭中得到flag!維基百科 cookie 複數形態cookies 又稱為 小...
XCTF攻防世界web高階練習 mfw
xctf攻防世界web高階練習 mfw題目為mfw,沒有任何提示。直接開啟題目,是乙個 大概瀏覽一下其中的內容,看到其中url變化其實只是get的引數的變化 檢視它的原始碼,看到有乙個?page flag,flag應該在這個頁面裡面 但是進入這個頁面發現是空的 注意到有這樣乙個頁面,說道用到了git...
XCTF攻防世界練習區 web題 Robots
題目描述 x老師上課講了robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧robots協議是什麼吧。目標 掌握robots協議的知識。robots.txt是搜尋引擎中訪問 的時候要檢視的第乙個檔案。當乙個搜尋爬蟲訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,...