攻防世界-T1 Training-WWW-Robots

文章目录

  • 步骤1
  • 步骤二
  • 结束语

步骤1

看到文本——>提取有效信息——>利用有效信息

文本:In this little training challenge, you are going to learn about the Robots_exclusion_standard.
The robots.txt file is used by web crawlers to check if they are allowed to crawl and index your website or only parts of it.
Sometimes these files reveal the directory structure instead protecting the content from being crawled.

Enjoy!

有效信息:robots.txt

利用:这里有效信息为一个txt文件,尝试访问。

反馈:在这里插入图片描述user-agent:意思为该事件的适用对象
user-agent:* 意思为适用对象为全体对象
disallow: 意思为禁止访问
disallow :/fl0g.php意思为禁止访问的文件为/fl0g.php
disallow: *意思为禁止访问全体文件

步骤二

根据步骤一的线索,访问/fl0g.php

成功获得flog!

结束语

就这?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/127484.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++——多态底层原理

C++——多态底层原理

虚函数表 先来看这个问题&#xff1a; class Base { public: virtual void Func1() { cout << "Func1()" << endl; } private: int _b 1; }; sizeof(Base)是多少&#xff1f; 答案是&#xff1a;8 因为Base中除了成员变量_b,还有一个虚函数表_vfp…
阅读更多...
关于对XSS原理分析与绕过总结

关于对XSS原理分析与绕过总结

一、原理 该文章仅用于信息防御技术教学&#xff0c;请勿用于其他用途。 1、XSS原理 XSS&#xff08;跨站脚本攻击&#xff09;是一种常见的网络安全漏洞&#xff0c;攻击者通常会在网页中插入恶意的 JavaScript 代码。由于服务器对输入数据的过滤和验证不严格&#xff0c;这…
阅读更多...
Linux 查看是否安装memcached

Linux 查看是否安装memcached

telnet 127.0.0.1 11211这样的命令连接上memcache&#xff0c;然后直接输入stats就可以得到memcache服务器的版本 安装memcached &#xff1a; sudo apt-get install memcached
阅读更多...
华为云CodeArts Check代码检查插件(CodeArts IDE本地版本)使用指南

华为云CodeArts Check代码检查插件(CodeArts IDE本地版本)使用指南

CodeArts Check 代码检查插件&#xff08;CodeArts IDE本地版本&#xff09; 本插件致力于守护开发人员代码质量&#xff0c;成为开发人员的助手和利器。秉承极简、极速、即时看护的理念&#xff0c;提供业界规范&#xff08;含华为云&#xff09;的检查、代码风格一键格式化及…
阅读更多...
Jmeter吞吐量控制器使用小结

Jmeter吞吐量控制器使用小结

吞吐量控制器(Throughput Controller)场景: 在同一个线程组里, 有10个并发, 7个做A业务, 3个做B业务,要模拟这种场景,可以通过吞吐量模拟器来实现.。 添加吞吐量控制器 用法1: Percent Executions 在一个线程组内分别建立两个吞吐量控制器, 分别放业务A和业务B 吞吐量控制器采…
阅读更多...
vellum 学习03 10/7 (知识补)

vellum 学习03 10/7 (知识补)

一. 关于自定义约束线 分析. 可以简单理解为2步 >>>>>>1.创建约束线>>>>>>2.添加各种力. 参考视频. b站 1. 创建线 vex: addprim (0,‘polyline’,pt1,pt2) 注: int addprim(int geohandle, string type, int pt0, int pt1, int pt2) 2.…
阅读更多...
常见数学名词

常见数学名词

目录 正数 positive number 负数 negative number 整数 integer number 自然数 Natural number 实数 real number 虚数 imaginary number 复数 complex number 复数的模 ∣z∣ 共轭复数 conjugate complex number 复数运算法则 正数 positive number 正数全称正实数&…
阅读更多...
Flink--7、窗口(窗口的概念、分类、API、分配器、窗口函数)、触发器、移除器

Flink--7、窗口(窗口的概念、分类、API、分配器、窗口函数)、触发器、移除器

星光下的赶路人star的个人主页 内心的平静始于不再让他人掌控你的感情 文章目录 0、前言1、窗口&#xff08;Window&#xff09;1.1 窗口的概念1.2 窗口的分类1.3 窗口API概览1.4 窗口分配器&#xff08;Window Assigner&#xff09;1.4.1 时间窗口1.4.2 计数窗口 1.5 窗口函数…
阅读更多...
前端实现chatGpt流式输出 - SSE

前端实现chatGpt流式输出 - SSE

前端实现chatGpt流式输出 - SSE 一、chatGpt流式输出技术分析 在使用ChatGPT时&#xff0c;模型的回复内容是连续输出&#xff0c;而不是整段话直接出现&#xff0c;因为模型需要不断预测接下来要回复什么内容&#xff0c;如果等整段回复生成之后再输出到网页&#xff0c;用户…
阅读更多...
超全整理,Jmeter接口性能测试-Beanshell调用jar包加密(详细)

超全整理,Jmeter接口性能测试-Beanshell调用jar包加密(详细)

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 1、添加beanshell…
阅读更多...
HarmonyOS/OpenHarmony原生应用开发-华为Serverless云端服务支持说明(一)

HarmonyOS/OpenHarmony原生应用开发-华为Serverless云端服务支持说明(一)

云端服务的实现是HarmonyOS/OpenHarmony原生应用开发的一个重要的环节&#xff0c;如果用户端是鸿蒙原生应用&#xff0c;但是服务端即云端还是基于传统的各种WEB网络框架、数据库与云服务器&#xff0c;那么所谓的原生应用开发实现的数据即后端服务是和以前、现在的互联网、移…
阅读更多...
2023年中国喷头受益于技术创新,功能不断提升[图]

2023年中国喷头受益于技术创新,功能不断提升[图]

喷头行业是一个专注于生产和供应各种类型喷头的产业。喷头是一种用于将液体、气体或粉末等物质喷射或喷洒的装置&#xff0c;广泛应用于不同领域&#xff0c;包括工业、农业、家用、医疗等。 喷头行业分类 资料来源&#xff1a;共研产业咨询&#xff08;共研网&#xff09; 随…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023