第三題：robots

目標：

• 掌握robots協議的知識
  robots.txt是搜索引擎中訪問網站的時候要查看的第一個文件。當一個搜索蜘蛛訪問一個站點時，它會首先檢查該站點根目錄下是否存在robots.txt，如果存在，搜索機器人就會按照該文件中的內容來確定訪問的范圍；如果該文件不存在，所有的搜索蜘蛛將能夠訪問網站上所有沒有被口令保護的頁面。

Writeup

• 使用python掃目錄，掃目錄腳本dirsearch(項目地址：https://github.com/maurosoria/dirsearch)：
  我將它放在桌面，然后在cmd中使用該腳本進行搜索目錄，發現了其中的robots.txt文件

C:\Users\Yuen>python C:\Users\Yuen\Desktop\dirsearch-master\dirsearch.py -u http://111.198.29.45:50014/ -e *

• 直接進行url訪問（這里也可以不進行性腳本搜索目錄，根據題目直接猜測可能是robots.txt，url查看robots.txt文件）
  http://111.198.29.45:50014/robots.txt， 訪問robots.txt后發現f1ag_1s_h3re.php
  
• 再訪問f1ag_1s_h3re.php得到flag
  http://111.198.29.45:50014/f1ag_1s_h3re.php
  

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的XCTF_Web_新手练习区：robots的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。