robots.txt | CN-SEC 中文网

安全闲碎

【技术分享】OpenAI爬虫造成的数据流量异常事件

2025/06/05 星期四多云·西南风5级 //01 前言最近协助处理了一起数据异常出境事件，简单总结报告来说每天都有400M-1GB的数据流量流向多个国家，通联几万次，累计数据总流量通常可以达...

06月05日11 views评论

阅读全文

安全文章

隐藏在菜单外的秘密菜品：我如何通过robots.txt找到管理后台并实现远程代码执行

你是否曾在餐厅点餐时好奇，"菜单上会不会有什么秘密菜品没有展示给我？"这正是我在一次深夜安全侦察过程中浏览子域名时的感受。疲惫不堪，却渴望发现一些值得研究的漏洞。没想到，我即将遇到的是一个配置不当的r...

05月26日27 views评论

阅读全文

安全闲碎

hackmyvm-isengard

hackmyvm-isengard扫描发现只开放了80端口It is the small things, everyday deeds of ordinary folk that keeps the ...

04月08日13 views评论

阅读全文

安全文章

Discuz!X ≤3.4 任意文件删除漏洞

（1）进入docker的vulhub靶场，进入discuz并下载环境（2）下载完后，docker ps -a（3）在浏览器访问ip下的robots.txt文件，是存在的（4）进入http://your...

02月22日12 views评论

阅读全文

安全文章

hackmyvm-p4l4nc4-wp

hackmyvm-p4l4nc4-wpp4l4nc4扫描开了22和80 80上有robots.txt80上只有一个页面Dont Overthink. Really, Its simple.扫描目录也没...

02月17日12 views评论

阅读全文

CTF专场

hackmyvm-suidy-wp

hackmyvm-suidy-wpSuidy扫描开了22和80 80上有robots.txtrobots内容/hi/hiagain都不对,robots.txt最后还有一个/shehatesme，这个才...

02月11日17 views评论

阅读全文

安全文章

[Vulnhub] VulnOSv2

1. Information Gathering1.1 Host ScanningI. nmap┌──(root㉿W1sh)-[~]└─# nmap -T4 -sP 192.168.56.1-255┌...

06月07日18 views评论

阅读全文

CTF专场

CTF:2024矩阵杯网络安全大赛writeup

WEB easyweb扫描发现/robots.txt文件访问/robots.txt文件访问flag.php文件,打开控制台查看下载加密的代码.zip，查看网站源码。过滤了一些命令和符号，使用ls可以绕...

06月03日80 views评论

阅读全文

安全漏洞

Discuz！X 3.4任意文件删除漏洞

复现过程：1.访问http://x.x.x/robots.txt（文件存在）2.登录弱口令账号：admin密码：admin3.来到个人设置页面找到自己的formhash：4.点击保存，抓包5.来到这个...

04月23日24 views评论

阅读全文

安全文章

XXE漏洞靶机

上次工作时，碰到个XXE漏洞的验证。恰好今天碰到个这方面的靶机，就练练手，现推荐给大家，了解这个东西，挺广的。这个vulnhub的靶机级别为“简单”的级别；今天第一次用无糖的Http抓包测试工具来做重...

03月10日43 views评论

阅读全文

安全闲碎

网站与爬虫的博弈：小小的robots.txt还能守住数据吗？

几十年来，一个微小的文本文件默默守护着网络的秩序。它没有法律或技术权威，甚至也没有复杂的技术含量。它代表了互联网早期先驱们的一项“握手协议”，旨在互相尊重彼此的意愿，共同建设一个对所有人有益的网络。它...

02月20日23 views评论

阅读全文

安全百科

浅谈Robots.txt文件在渗透测试中的应用

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性...

01月19日71 views评论

阅读全文