攻防世界Robots

1

image-20251208121114481

根据题目提示与网站协议有关

Robots 协议的配置文件robots.txt通常存放在网站根目录下,因此在题目提供的网址后添加/robots.txt

2

image-20251208121530312

找到协议配置文件

3

image-20251208121824165

提取Disallow后的路径

4

image-20251208121853975

即找到flag

flag cyberpeace

总结

1.访问目标网站的robots.txt

在题目网址后加/robots.txt,如:http://目标IP:端口/robots.txt

2.提取Disallow后的路径

robots.txt内容为:

User-agent: *
Disallow: /secret/flag.html`,则提取`/secret/flag.html

3.访问隐藏路径 http://目标IP:端口/secret/flag.html

4.找到flag

注意:若robots.txt内容加密 / 混淆,需先解密(如 Base64 解码)再提取路径。

​ 若robots.txtDisallow路径是目录(如/hidden/),可尝试访问该目录下的常见文件名 (如index.htmlflag.txt

posted @ 2025-12-08 12:26  地方管委主任  阅读(10)  评论(0)    收藏  举报