view_source F12查看源码就可以得到flag。 Robots 用御剑扫描后台,找到robots.txt robots.txt的内容。 打开f1ag_1s_h3re.php就可以看到flag。 backup 题目提示 打开index.php.bak。 会下载一个文件,将后缀名改为txt就可 ...
分类:
Web程序 时间:
2020-02-13 20:58:22
阅读次数:
611
1,关键词挖掘,此功能可以帮你挖掘出大量的行业关键词,不管你身处哪一行,行业关键词肯定是你必须用到的东西,我尝试过用关键词挖掘这功能,挖出超过10万的行业关键词,大家可以试试。 2,http状态查询,这一功能在你的网站刚建成,或者一时不收录的时候可以查看是不是网页返回的代码有问题,我就曾经遇过网页一直不收录,后来一查状态码全是500,最后经过修正才解决问题。 3,robots制作,这个功能可以
分类:
其他好文 时间:
2020-02-13 17:26:20
阅读次数:
58
先安装必须的库 tensorflow_gpu==1.15.0 numpy opencv_python github: https://github.com/bai-shang/crnn_ctc_ocr_tf 下载数据集: http://www.robots.ox.ac.uk/~vgg/data/te ...
分类:
其他好文 时间:
2020-02-12 22:38:05
阅读次数:
239
开门见山 1. 扫描靶机ip,发现PCS 192.168.31.210 2. 用nmap扫描开放服务和服务版本 3. 再扫描全部信息 4. 探测http服务的目录信息 5. 再用dirb扫描 6. 查看敏感页面,在/robots.txt 中发现一个 /nothing,打开并查看源代码 7. 打开 / ...
分类:
Web程序 时间:
2020-02-05 18:06:30
阅读次数:
127
分为注册和登陆两个页面 据大佬wp登陆页面又盲注,但我没测试 直接注册后登陆 注册后发现,会显示输入的url 根据目录扫描,发现robots.txt和flag.php robots.txt有源码备份 审计发现应该是ssrf,初想通过注册时直接通过file协议请求到flag.php 但注册限制必须是h ...
分类:
其他好文 时间:
2020-01-29 20:03:48
阅读次数:
90
1、Training WWW Robots 题目提示了robots协议,直接访问robots.txt 继续访问fl0g.php ...
分类:
Web程序 时间:
2020-01-24 13:22:53
阅读次数:
92
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应 ...
分类:
其他好文 时间:
2020-01-22 10:43:17
阅读次数:
70
关于 1. "下载链接" 2. 目标:拿到root用户目录下的flag.txt 3. 全程无图! 信息收集 1. 因为虚拟机网络是设置Host only,所以是vmnet1这张网卡,IP段为192.168.7.1/24 2. 3. 从上面可以看到服务器开放了21端口,对应的是FTP服务,还是可以匿名 ...
分类:
其他好文 时间:
2020-01-19 09:54:24
阅读次数:
107
<!DOCTYPE html> <html lang="en"> <head> <!--设定页面使用的字符集--> <meta http-equiv="Content-Type" Content="text/html;" charset="UTF-8"> <!-- Charset选项:ISO-885 ...
分类:
Web程序 时间:
2020-01-15 19:48:25
阅读次数:
92
Sitemap: http://www.sdfangyuan.cn/sitemap.xml User-agent: * Disallow: /*?* Disallow: /*#* Disallow: /*%* Disallow: /*^* Disallow: /caches/ Disallow: / ...
分类:
其他好文 时间:
2020-01-14 16:38:41
阅读次数:
101
