文章目录
- 一、robots
- 二、使用步骤
- 1.点击获取在线场景
- 2.查看robots协议
- 总结
一、robots
题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1
二、使用步骤
1.点击获取在线场景
2.查看robots协议
在浏览器地址后面加上:robots.txt
得到
代码语言:javascript复制User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php在浏览器地址后面加上:f1ag_1s_h3re.php
得到flag:cyberpeace{b6b641bf9746c1b362b1509222f8b5d4}
总结
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。
