1
根据题目提示与网站协议有关
Robots 协议的配置文件robots.txt通常存放在网站根目录下,因此在题目提供的网址后添加/robots.txt
2
找到协议配置文件
3
提取Disallow后的路径
4
即找到flag
flag cyberpeace
总结
1.访问目标网站的robots.txt
在题目网址后加/robots.txt,如:http://目标IP:端口/robots.txt
2.提取Disallow后的路径
robots.txt内容为:
User-agent: *
Disallow: /secret/flag.html`,则提取`/secret/flag.html3.访问隐藏路径 http://目标IP:端口/secret/flag.html
4.找到flag
注意:若robots.txt内容加密 / 混淆,需先解密(如 Base64 解码)再提取路径。
若robots.txt中Disallow路径是目录(如/hidden/),可尝试访问该目录下的常见文件名 (如index.html、flag.txt)
)
跑分Coremark)
