CTF-实验吧MISC-雌黄出其唇吻
2017-09-16 15:55
477 查看
1.解题链接
http://www.shiyanbar.com/ctf/1838
2.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会出现不同的字符
3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试
于是访问http://ctf5.shiyanbar.com/misc/10/robots.txt对于这种可以尝试一下 robots协议。
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
4.结果发现都是Disallow的
不对 网页还可以下拉
这是一个Sitemap 可方便网站管理员通知搜索引擎他们网站上有哪些可供抓取的网页。最简单的
Sitemap 形式,就是XML 文件,在其中列出网站中的网址以及关于每个网址的其他元数据(上次更新的时间、更改的频率以及相对于网站上其他网址的重要程度为何等),以便搜索引擎可以更加智能地抓取网站。
5.了解了sitemap和xml之后就访问
http://ctf5.shiyanbar.com/misc/10//sitemap87591u096080.xml
6.发现flag字样
.php 就联系到
http://ctf5.shiyanbar.com/misc/10/flag1241098092ewiuqu9t53.php
得到base64加密字符
解密即可!!
http://www.shiyanbar.com/ctf/1838
2.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会出现不同的字符
3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试
于是访问http://ctf5.shiyanbar.com/misc/10/robots.txt对于这种可以尝试一下 robots协议。
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
4.结果发现都是Disallow的
不对 网页还可以下拉
这是一个Sitemap 可方便网站管理员通知搜索引擎他们网站上有哪些可供抓取的网页。最简单的
Sitemap 形式,就是XML 文件,在其中列出网站中的网址以及关于每个网址的其他元数据(上次更新的时间、更改的频率以及相对于网站上其他网址的重要程度为何等),以便搜索引擎可以更加智能地抓取网站。
5.了解了sitemap和xml之后就访问
http://ctf5.shiyanbar.com/misc/10//sitemap87591u096080.xml
6.发现flag字样
.php 就联系到
http://ctf5.shiyanbar.com/misc/10/flag1241098092ewiuqu9t53.php
得到base64加密字符
解密即可!!
相关文章推荐
- CTF-实验吧-雌黄出其唇吻
- 实验吧CTF题库 2015RCTF(misc50)安全杂项 grep检索字符串与python解析文本
- 西普实验吧CTF-二叉树遍历
- 实验吧CTF刷题记录(web篇三)
- 实验吧CTF题库 what a fuck!这是什么鬼东西? 题解
- 决斗场 - 实验吧 WEB NSCTF web200
- CTF writeup:实验吧,天下武功唯快不破
- CTF竞赛之misc-base64
- CTF-实验吧-安全杂项-超级纪念品
- 实验吧 ctf 题目简单的sql注入2writeup
- CTF 实验吧 头有点大
- 西普实验吧CTF-杯酒人生
- 实验吧 ctf 简单的sql注入3
- CTF 实验吧 Forms
- 实验吧CTF题目之抓到你了(代号:1813)
- CTF-实验吧-Flash14
- CTF实验吧-WEB专题-1
- 实验吧CTF刷题记录(web篇四)
- ctf入门——实验吧
- 记录CTF misc之菜刀流量分析