CTF学习记录--Robots协议
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。
它通常是为了告之搜索引擎爬虫可获取的资源和不可获取的资源。
robots协议不是一种规范而只是一种约定俗成。并不可以保障你网站的隐私不被检索。
User-agent: * 这里的代表的所有的搜索引擎种类,是一个通配符
Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录
Disallow: /require/ 这里定义是禁止爬寻require目录下面的目录
Disallow: /ABC/ 这里定义是禁止爬寻ABC目录下面的目录
Disallow: /cgi-bin/.htm 禁止访问/cgi-bin/目录下的所有以".htm"为后缀的URL(包含子目录)。
Disallow: /?* 禁止访问网站中所有包含问号 (?) 的网址
Disallow: /.jpg$ 禁止抓取网页所有的.jpg格式的图片
Disallow:/ab/adc.html 禁止爬取ab文件夹下面的adc.html文件。
Allow: /cgi-bin/ 这里定义是允许爬寻cgi-bin目录下面的目录
Allow: /tmp 这里定义是允许爬寻tmp的整个目录
Allow: .htm$ 仅允许访问以".htm"为后缀的URL。
Allow: .gif$ 允许抓取网页和gif格式图片
Sitemap: 网站地图 告诉爬虫这个页面是网站地图
实例分析:链接https://adworld.xctf.org.cn/task/answertype=web&number=3&grade=0&id=5063&page=1
攻防世界-robots
可以直接访问robots.txt文件 得到文件内容。
User-agent:*
Disallow:
Disallow:flag_1s_h3re.php
也就是说对于所有浏搜索引擎种类,都不允许访问改php文件。
然后通过url直接访问改php文件,即可得到钥匙
cyberpeace{......}