首页 > 其他分享 >青少年CTF-Web-Robots

青少年CTF-Web-Robots

时间:2022-10-08 02:22:06浏览次数:58  
标签:Web 题目 Robots 访问 CTF txt

题目信息

题目名称:Robots

题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙?

题目难度:一颗星

解题过程

访问题目链接

在这里插入图片描述
浏览器里是空白的,题目名称是Robots,我们访问robots.txt看看。

发现有个Disallow的f1ag_1n_the_h3re.php

访问这个地址,得到最终Flag,进行提交。

成功提交。

题目评价

这道题目整体比较简单,从出题的角度上来说这道题目比较典型的考察了Web渗透的基础原理:信息收集,但是考察点不是很全面,后期应该会有其他题目补充。

标签:Web,题目,Robots,访问,CTF,txt
From: https://www.cnblogs.com/M0x1n/p/qsnctf-web-Robots.html

相关文章

  • web 框架的本质
    web框架的本质——通俗的说,web框架封装了socket、数据库操作、路由分发、模板配置等,留给我们现成的接口,让我们更专注业务逻辑本身。一个简单的web示例importsocket#......
  • Webhook到底是个啥?
    服务器:​​JenkinsServer​​​​​GitServer​​​​​AppServer​​​关键词:​​​nodejs​​​​​ngrok​​​​​githubwebhook​​在配置Jenkins实现前端自......
  • 实用webpack插件之DefinePlugin
    通过阅读这篇文章,可以学习到如何使用DefinePlugin插件使得前端项目更加工程化,说清晰点就是如何使用这个插件,在编译阶段根据NODE_ENV自动切换配置文件,提升前端开发效率。Defi......
  • WebRTC运行机制
           ......
  • web RTC目录结构
        ......
  • webvm 基于webassembly 的虚拟机
    webvm是leaningtech团队开源的基于web的虚拟机工具,使用了webassembly能力,基于没有修改的debian系统开发的核心技术基于了leaningtech的CheerpX虚拟引擎,有比较有意思......
  • ctfshow新手杯剪刀石头布(session反序列化)
    看到ini_set('session.serialize_handler','php');让我不由自主的想起了session反序列化漏洞的一道题。直接百度会有很多文章这里不多介绍。因此我们的解法就是:1.post一......
  • .NetCore WebAPI 导入、导出Excel文件
    .NetCoreWebAPI导入、导出Excel文件导入思路:上传Excel文件,使用MemoryStream在内存中加载,使用NPOI读取内容到Model类中。///<summary>///导入Excel文件///</su......
  • ctfshow新手杯baby_pickle(python序列化与反序列化)
    题目附件代码如下:#Author:#Achilles#Time:#2022-9-20#For:#ctfshowimportbase64importpickle,pickletoolsimportuuidfromflaskimportFlask,......
  • ctfshow新手杯repairman
    首先get传递参数mode=0得到源码Yourmodeistheguest!hello,therepairman!<?phperror_reporting(0);session_start();$config['secret']=Array();include'con......