robotstxt | CN-SEC 中文网

安全文章

打靶日记 VulnHub靶机 Tr0ll 2

一、将靶机导入虚拟机下载Tr0ll:2 链接：https://pan.quark.cn/s/1e50c49f1306 二、探测靶机IP（进行信息收集） nmap -sS -sV -T4 192.16...

03月12日13 views评论

阅读全文

CTF专场

hackmyvm-suidy-wp

hackmyvm-suidy-wpSuidy扫描开了22和80 80上有robots.txtrobots内容/hi/hiagain都不对,robots.txt最后还有一个/shehatesme，这个才...

02月11日10 views评论

阅读全文

安全文章

Vulnhub: election1(OSCP中级难度，phpmyadmin提权，旧版CVE通杀提权)

点击上方蓝字关注我们0x00:靶机介绍这次的靶机是靶机是election:1下载地址是http://www.vulnhub.com/entry/election-1,503/。号称有OSCP中等难度。...

10月13日12 views评论

阅读全文

代码审计

BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入

BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入BlueCMS 1.6 安装包下载:http://www.xsssql.com/wp-content/upload...

10月13日85 views评论

阅读全文

安全文章

FUNBOX: LUNCHBREAKER

下载地址：https://www.vulnhub.com/entry/funbox-lunchbreaker,700/信息搜集：寻找内网存活主机nmap 192.168.199.*访问80端口，只发现...

07月26日18 views评论

阅读全文

CTF专场

[Hacker101靶场] HackyholidaysCTF-1[moderate]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点：暴力破解、ZIP密码破解、代码审计等注：该靶场有...

07月20日51 views评论

阅读全文

安全新闻

亚马逊调查数据抓取滥用的指控

亚马逊云部门已对 Perplexity AI 展开调查。据《连线》报道，问题在于这家 AI 搜索初创公司是否违反了亚马逊网络服务规则，抓取了试图阻止其这样做的网站。一位不愿透露姓名的 AWS 发言人向...

06月29日14 views评论

阅读全文

安全漏洞

Discuz！X 3.4任意文件删除漏洞

复现过程：1.访问http://x.x.x/robots.txt（文件存在）2.登录弱口令账号：admin密码：admin3.来到个人设置页面找到自己的formhash：4.点击保存，抓包5.来到这个...

04月23日16 views评论

阅读全文

安全文章

XXE漏洞靶机

上次工作时，碰到个XXE漏洞的验证。恰好今天碰到个这方面的靶机，就练练手，现推荐给大家，了解这个东西，挺广的。这个vulnhub的靶机级别为“简单”的级别；今天第一次用无糖的Http抓包测试工具来做重...

03月10日39 views评论

阅读全文

安全闲碎

网站与爬虫的博弈：小小的robots.txt还能守住数据吗？

几十年来，一个微小的文本文件默默守护着网络的秩序。它没有法律或技术权威，甚至也没有复杂的技术含量。它代表了互联网早期先驱们的一项“握手协议”，旨在互相尊重彼此的意愿，共同建设一个对所有人有益的网络。它...

02月20日16 views评论

阅读全文

安全文章

记一次攻防实战全流程

如果我嚷几声，能叫醒那几个人，你就绝不能说他没有毁坏这铁屋的希望DMZ区1、信息收集首先进行信息收集，使用Nmap对其进行扫描端口服务：21、22、80、111、888、3306、8888，可以看到目...

01月22日11 views评论

阅读全文

安全百科

浅谈Robots.txt文件在渗透测试中的应用

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性...

01月19日64 views评论

阅读全文

打靶日记 VulnHub靶机 Tr0ll 2

hackmyvm-suidy-wp

Vulnhub: election1(OSCP中级难度，phpmyadmin提权，旧版CVE通杀提权)

BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入

FUNBOX: LUNCHBREAKER

[Hacker101靶场] HackyholidaysCTF-1[moderate]

亚马逊调查数据抓取滥用的指控

Discuz！X 3.4任意文件删除漏洞

XXE漏洞靶机

网站与爬虫的博弈：小小的robots.txt还能守住数据吗？

记一次攻防实战全流程

浅谈Robots.txt文件在渗透测试中的应用

在线咨询

微信