复现过程:1.访问http://x.x.x/robots.txt(文件存在)2.登录弱口令账号:admin密码:admin3.来到个人设置页面找到自己的formhash:4.点击保存,抓包5.来到这个...
XXE漏洞 靶机
上次工作时,碰到个XXE漏洞的验证。恰好今天碰到个这方面的靶机,就练练手,现推荐给大家,了解这个东西,挺广的。这个vulnhub的靶机级别为“简单”的级别;今天第一次用无糖的Http抓包测试工具来做重...
网站与爬虫的博弈:小小的robots.txt还能守住数据吗?
几十年来,一个微小的文本文件默默守护着网络的秩序。它没有法律或技术权威,甚至也没有复杂的技术含量。它代表了互联网早期先驱们的一项“握手协议”,旨在互相尊重彼此的意愿,共同建设一个对所有人有益的网络。它...
浅谈Robots.txt文件在渗透测试中的应用
搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取,哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性...
ctfshow Web入门[信息搜集] Writeup
信息搜集类别, 题目挺简单的, 但是延申的方向很多 web1查看源代码 web2js 屏蔽了右键 浏览器 view-source: 即可 web3抓包 web4查看 robots.txt 访问 fla...
如何使用google发现信息泄露
如何使用google发现信息泄露正文目标为redacted.com所使用的语法为:site:redacted.com index of /backupsite...