CTF攻防世界WEB精选基础入门:robots
题目描述:
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
考察要素:robots协议的理解
解题思路:
1.什么是robots协议:
Robots协议(也称为爬虫协议或机器人协议)是一种用于指导搜索引擎爬虫行为的约定。它通过在网站根目录下放置一个名为robots.txt的文本文件,告知爬虫哪些页面可以抓取,哪些页面应被禁止抓取,从而保护网站数据隐私、优化服务器性能并避免过度抓取。
2.进入靶场:
发现什么都没有,可以0帧起手F12,看看有什么提示或者是什么彩蛋。
恭喜你什么都没有发现,通过了解robots协议是什么后,可以试着在url中直接尝试使用访问/robots.txt文件
3.发现f1ag_1s_h3re.php
通过提示发现还有一个php的代码,通常flag就藏在php文件中
4.继续访问f1ag_1s_h3re.php
直接给出flag