robots协议
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
详细一点的参考:https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797?fr=aladdin
这里有一道关于robots协议的题:
1.robots
观察题目可能是关于robots协议第知识,将所给网址加上/robots.txt,出来一个这样的界面。
搜索:http://159.138.137.79:60487/f1ag_1s_h3re.php,得到flag。
2.backup
直接打开网页,提示:你知道index.php的备份文件名吗?这里要掌握有关备份文件的有关知识。常见的备份文件名有常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history。逐个尝试常见文件名,发现是.bak文件,搜索之后得到flag。
3.cookie
cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。
用Firefox打开发现提示,按F12打开开发者工具,在储存里面看到cookie的值,继续打开/cookie.php,提示打开查看http响应包,在网络中查看数据包,得到flag。
因为中途下载一些工具,电脑又出问题了,搞了好久,心塞。相信每一个题目都会让我对ctf的理解更进一步。
