XCTF Web 新手区002:robots

题目描述:
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
在这里插入图片描述

解题过程:
1.访问题目给出的URL地址:http://111.198.29.45:44858/
在这里插入图片描述
然而什么都没有

2.F12查看源代码,看注释,说明Flag 不在这里
在这里插入图片描述

3.根据Robots 协议,尝试在URL地址后面加上 /robots.txt
在这里插入图片描述
发现一个 disallow 里面有个 PHP 文件,看到flag的字样是不是觉得离正确答案很近了?
我们尝试访问一下这个PHP文件试试。

4.在根目录下,添加读取该PHP文件f1ag_1s_h3re.php,即可得到Flag
在这里插入图片描述
大功告成!!!

posted @ 2020-03-16 17:57  Locker伍六七  阅读(52)  评论(0编辑  收藏  举报