robots.txt 简介
2016-07-25 21:04
246 查看
该文章为pcat写的writeup
一种我还没见过的方法
得记下来。。。
实验吧的题目地址为:http://www.shiyanbar.com/ctf/1838
以下是他的writeup:
本题进去后,是一长串随机字符串,而且刷新后就变了,
该字符串可以b64解密,会变成数字串,也可以再b32解密但没什么意义。
看出题人给的提示:
怎么好像就是在随机产生?莫非不是这个?
发现其他的文件。
这题是在网页上的,于是先去看看其robots.txt
结果看起来是robots.txt for Discuz! X3
列举了一大堆禁止爬入的目录,可是尝试去访问都404或者403
这是非常苦恼的。。。
最后嘛。请自己拉动滚动条看到最底部,里面写了一个xml地址
访问它,里面有一个flag所在的网址,访问它,再做个b64解密就差不多了。
一种我还没见过的方法
得记下来。。。
实验吧的题目地址为:http://www.shiyanbar.com/ctf/1838
以下是他的writeup:
本题进去后,是一长串随机字符串,而且刷新后就变了,
该字符串可以b64解密,会变成数字串,也可以再b32解密但没什么意义。
看出题人给的提示:
怎么好像就是在随机产生?莫非不是这个?
发现其他的文件。
这题是在网页上的,于是先去看看其robots.txt
结果看起来是robots.txt for Discuz! X3
列举了一大堆禁止爬入的目录,可是尝试去访问都404或者403
这是非常苦恼的。。。
最后嘛。请自己拉动滚动条看到最底部,里面写了一个xml地址
访问它,里面有一个flag所在的网址,访问它,再做个b64解密就差不多了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PPPOE的技术介绍
- DBA_2PC_PENDING 介绍
- w3c技术架构介绍
- jQuery实用基础超详细介绍
- android TextView属性的详细介绍 分享
- JavaScript中的this关键字介绍与使用实例
- Lua教程(一):Lua脚本语言介绍
- PHP Streams(流)详细介绍及使用
- Windows Powershell 介绍和安装
- 高性能MYSQL读书要点摘录_2_性能刨析工具_pt-query-digest
- Hadoop原理
- Oracle数据字典介绍与使用
- HBase技术介绍
- Puppet笔记:介绍及基本用法
- RAID磁盘阵介绍及RAID5数据恢复
- 关于 Cisco SCE 的介绍
- oracle 11g RAC 的一些基本概念(一)
- oracle 11g RAC 的一些基本概念(二)
- oracle 11g RAC 的一些基本概念(三)
- oracle 11g RAC 的一些基本概念(四)