robots.txt | CN-SEC 中文网

安全闲碎

hackmyvm-isengard

hackmyvm-isengard扫描发现只开放了80端口It is the small things, everyday deeds of ordinary folk that keeps the ...

04月08日7 views评论

阅读全文

安全文章

Discuz!X ≤3.4 任意文件删除漏洞

（1）进入docker的vulhub靶场，进入discuz并下载环境（2）下载完后，docker ps -a（3）在浏览器访问ip下的robots.txt文件，是存在的（4）进入http://your...

02月22日6 views评论

阅读全文

安全文章

hackmyvm-p4l4nc4-wp

hackmyvm-p4l4nc4-wpp4l4nc4扫描开了22和80 80上有robots.txt80上只有一个页面Dont Overthink. Really, Its simple.扫描目录也没...

02月17日8 views评论

阅读全文

CTF专场

hackmyvm-suidy-wp

hackmyvm-suidy-wpSuidy扫描开了22和80 80上有robots.txtrobots内容/hi/hiagain都不对,robots.txt最后还有一个/shehatesme，这个才...

02月11日11 views评论

阅读全文

安全文章

[Vulnhub] VulnOSv2

1. Information Gathering1.1 Host ScanningI. nmap┌──(root㉿W1sh)-[~]└─# nmap -T4 -sP 192.168.56.1-255┌...

06月07日16 views评论

阅读全文

CTF专场

CTF:2024矩阵杯网络安全大赛writeup

WEB easyweb扫描发现/robots.txt文件访问/robots.txt文件访问flag.php文件,打开控制台查看下载加密的代码.zip，查看网站源码。过滤了一些命令和符号，使用ls可以绕...

06月03日80 views评论

阅读全文

安全漏洞

Discuz！X 3.4任意文件删除漏洞

复现过程：1.访问http://x.x.x/robots.txt（文件存在）2.登录弱口令账号：admin密码：admin3.来到个人设置页面找到自己的formhash：4.点击保存，抓包5.来到这个...

04月23日18 views评论

阅读全文

安全文章

XXE漏洞靶机

上次工作时，碰到个XXE漏洞的验证。恰好今天碰到个这方面的靶机，就练练手，现推荐给大家，了解这个东西，挺广的。这个vulnhub的靶机级别为“简单”的级别；今天第一次用无糖的Http抓包测试工具来做重...

03月10日40 views评论

阅读全文

安全闲碎

网站与爬虫的博弈：小小的robots.txt还能守住数据吗？

几十年来，一个微小的文本文件默默守护着网络的秩序。它没有法律或技术权威，甚至也没有复杂的技术含量。它代表了互联网早期先驱们的一项“握手协议”，旨在互相尊重彼此的意愿，共同建设一个对所有人有益的网络。它...

02月20日17 views评论

阅读全文

安全百科

浅谈Robots.txt文件在渗透测试中的应用

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性...

01月19日68 views评论

阅读全文

安全博客

ctfshow Web入门[信息搜集] Writeup

信息搜集类别, 题目挺简单的, 但是延申的方向很多 web1查看源代码 web2js 屏蔽了右键浏览器 view-source: 即可 web3抓包 web4查看 robots.txt 访问 fla...

12月15日13 views评论

阅读全文

安全文章

如何使用google发现信息泄露

如何使用google发现信息泄露正文目标为redacted.com所使用的语法为:site:redacted.com index of /backupsite...

10月16日19 views评论

阅读全文

hackmyvm-isengard

Discuz!X ≤3.4 任意文件删除漏洞

hackmyvm-p4l4nc4-wp

hackmyvm-suidy-wp

[Vulnhub] VulnOSv2

CTF:2024矩阵杯网络安全大赛writeup

Discuz！X 3.4任意文件删除漏洞

XXE漏洞靶机

网站与爬虫的博弈：小小的robots.txt还能守住数据吗？

浅谈Robots.txt文件在渗透测试中的应用

ctfshow Web入门[信息搜集] Writeup

如何使用google发现信息泄露

在线咨询

微信