网络信息安全实验室 hackinglab 综合关2

最新推荐文章于 2021-06-02 22:10:09 发布
最新推荐文章于 2021-06-02 22:10:09 发布
阅读量427 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46315342/article/details/107730770
本文通过一次特殊经历揭示了robots.txt文件的重要作用,不仅解释了其在搜索引擎优化中的常规用途,还分享了一个案例,即如何利用该文件找到网站隐藏的路径和关键信息。文章强调了在特定条件下,结合登录状态访问特定URL后缀,才能解锁隐藏内容的独特技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做这个的时候,我只能说很坑,快速讲一下,当作见识一下吧

在随便输入用户名密码之后,弹出了这样一个提示框:
在这里插入图片描述
然后就不知道怎么做了。

原来要访问robots.txt才能看到隐藏的信息。(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。)

我现在觉得这个文件就是藏着一些隐藏的信息,暂且先这么认为吧。
访问之后可以得到路径:
在这里插入图片描述
然后这个其实也遇见过,最奇葩的是后面那一步:
一定要在登录之后显示提示框的时候才能得到key
在这里插入图片描述
一定要在这个时候将url后面加上myadminroot才可以得到key,
在这里插入图片描述
我是不知道这个题想要考的点在哪里。

网络安全实验室 综合 解析
wh1te 小白的博客
11-08 2624
网站地址:http://hackinglab.cn/ShowQues.php?type=pentest  第一 渗透测试第一期 先看看 登录界面 发现可以注册和忘记密码 (忘记密码可以重置密码) 思路如下,重置admin密码 发现 不能直接重置密码 查看注册界面  注册完以后 需要绑定手机号码 抓包看一下  上传参数有用户名  尝试修改为admin 绑定成功 再次尝试重置...
网络安全实验室 | hackinglab脚本解-key又又找不到了
最新发布
一个学习网安的鸡翅
01-17 164
目录 1.key又又找不到了 1.key又又找不到了 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 标 又是这种找key的,首先我们先点进去瞧一瞧,是鬼马神牛,看看就知道了! 我先是查看源代码,只有一个提示,key就在这里,虽然傻瓜都知道点进去肯定找不到key的,先将信就信,点进去瞧一瞧(当然我事先打开了Burp Suits软件进行抓包!) 查看一下抓包结果: 很明显,发生了重定向,第二个数据包永远都...
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 749
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
Hacklab综合
weixin_30872499的博客
09-18 240
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通地址 不是注入,就先扫一下后台,发现在robots.txt后面有 访问一下,发现要先登陆,用burpsuit爆了好久都没有成功,最后百度了一下,发现吧登陆的包和最后访问的包按顺序劫下来再发,就出现了flag 原理不知,可能是直接跳过了弹窗。 转载于:https://www.cnblogs.com/lvs...
网络安全实验室综合1
qq_53030229的博客
04-21 499
#首先我们先来看看目,先理解目信息,再看看有没有什么有用的信息。 一、session是什么? Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session
网络安全实验室综合-第4
07-25 1521
目: 最简单的数字取证1分值: 150 小明是某安全公司的职员,今天是他第一次参与客户应急工作,来到客户现场,客户给了他一个文件,然后客户就忙着开会去了……来吧,我们一起帮助小明看一下,这个文件里到底有什么内容.通地址 Tips: 在这个文件中发现key文件找到key并提交即可通 目分析: 根据意,这应该是一道逆向目,那么使用逆向工具IDA,工具下载地址:https://pan...
hackinglab.cn网络安全实验室基础
Alcyone喵喵喵
10-30 5396
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 目地址 第二 再加密一次你就得到Key啦~ 第三 猜猜这是经过了多少次加密 加密后的字符串为: Vm0wd2QyUXlVWGxWV...
网络信息安全攻防实验室
木槿华年的博客
08-05 2675
基础 第5 种族歧视 分值:300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟! 通地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php   使用burpsuite 发现get请求报文中有一项内容为: Cookie: saeut=1...
CTF [网络安全实验室] [解密第1]
x1919227的博客
06-02 1422
CTF [网络安全实验室] [解密] 网络安全实验室 http://hackinglab.cn 解密 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 界面很简单,实验后发现,通过界面自带的忘记密码功能,可以实现密码重置,但是唯独admin用户,不会进入重置界面,仅提示邮件已经发送至admin邮箱,简单的实验了下自己的邮箱,发现仅仅只是个提示,并不会真的发送邮件。 尝试是否能手动
hackinglab 综合三——美图闪亮亮交友平台
xzz2333的博客
11-05 9125
作为一个刚接触CTF的小萌新,记录一下自己的学习生活 首先是目 美图闪亮亮交友平台 分值: 400 小明今年19了,看到比自己还小两岁的妹妹都已经有了小男朋友,因此他也想找个女朋友了,于是就来到了美图闪亮亮交友平台,但是他怎么也没想到,上面的妹纸都不理他,于是他只好想办法;最后,他登录到了管理员姑娘的网页版邮箱,发现管理员姑娘其实已经暗恋他已久,于是乎,他们开始了一段惊人的地下恋情。 通地址 ps:出的人一定是想妹纸想疯了 Tips: 邮箱没有xss漏洞 Tips: 管理员用的是手机wap邮箱,而且管
150310XXX《网络信息安全综合实践》基础操作实验报告.docx
07-12
为了提高学生的动手能力,培养同学们的学习兴趣,同时对所学知识进行全面的复习,特在第7学期开设《网络信息安全综合实践》课程。 《网络信息安全综合实践》是网络工程专业信息安全方向的集中性实践环节课程。本课程的任务是训练学生综合利用所学信息安全理论知识和实践技能解决实际问的能力,以及提高学生独立钻研及团队合作的能力,以便为适应今后的工作打下扎实的基础。
信息安全技术实用教程(第2版)》实验工具软件-2
09-05
信息安全技术实用教程(第2版)》主 编:张同光;电子工业出版社;ISBN:978-7-121-16651-8;资源为该书实验用到的所有工具软件。
信息安全技术实用教程(第2版)》实验工具软件-1
09-05
信息安全技术实用教程(第2版)》主 编:张同光;电子工业出版社;ISBN:978-7-121-16651-8;资源为该书实验用到的所有工具软件。
网络信息安全实验指导书
04-16
网络信息安全实习指导书》是教材《网络信息安全》的配套书。在本实习指导书中,紧密结合教材内容设计安排了12个实习项目,分三大部分。其中,第一部分 信息隐藏技术实验,第二部分 信息系统攻防技术实验,第三部分 计算机系统病毒实验,第四部分 综合性实验,各位任课教师可以根据教学需要有选择地进行实验。每个实验项目都明确了每个实习项目的目的、要求和具体实习内容,为学生通过实习操作加强对课堂教学内容的理解提供了基本保障。本实习指导书中所提供的相工具软件均可在http//:202.196.6.168网络站点的教学评估网“上传下载”条目下无偿下载或拷贝。
信息安全实验教程
11-08
我自己用过的,在实验课上用的非常好的资料
【writeup】网安实验室hackinglab 注入类
Oliver99877的博客
10-12 523
目1】 最简单的SQL注入 分值: 100 最简单的SQL注入 【思路】 本未做任何防护,可以考虑在用户名处:1' or 1=1 -- 通过闭合单引号,然后注释掉后面原有的单引号来注入 密码随便填写即可 【2】 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 【思路】 1.index.php?id=1'...
hackinglab上传第二
weixin_30432007的博客
04-07 259
请上传一张jpg格式的图片 分值: 150 只能是jpg哦! 通地址 本去除了js限制,改为通过Content-Type判断,先上传一个php文件,火狐按f12看到请求体,点击编辑并重发: 改成这样之后点击发送,在响应里面就能看到flag了 转载于:https://www.cnblogs.com/Kog-Maw/p/8734060.html...
hackinglab上传第一
weixin_30684743的博客
04-07 163
请上传一张jpg格式的图片 分值: 100 只能上传jpg格式的图片哦~! 通地址 看源码,js做的文件后缀验证,极端不安全。由于我没有开brupsuit,所以将源代码复制到本地,新建一个html,内容如下: <html> <head> <meta http-equiv=Content-Type content="text/html...
网络安全实验室CTF练习部分目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本:微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
ctf网络安全大赛
09-04
如果你想进一步了解这些目,可以访问网络信息安全攻防学习平台hackinglab.cn,其中包含了更多的目和学习资源。 <span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值