evilzone:Damn them robots
注: 为了便于浏览,页面均已翻译!
渗透的本质在于信息收集!
渗透的本质在于信息收集!
渗透的本质在于信息收集!
开始:
题目介绍中貌似没有给出任何重要提示
访问目标······
网站欢迎页,没有有用线索。倒是有一个词被强调:机器人,先记录下来。F12大法查看一下基本结构
源码中无任何疑点。看一下请求
题目给出的链接,请求头和响应体暂时没有看出异常。绝了我想要抓包的念头
都是第一次,何苦相互为难······
渗透测试第一准则:信息收集!
既然是信息收集,重回到欢迎页,仔细研究一下。刚才收集的一条线索:机器人
重新看一下链接,收集有用信息
又一个“机器人”!
看到这里聪明的我瞬间想到了rebots.txt(网络爬虫排除标准协议)
访问~
果然,没有猜错
再继续访问
Get success! 提交flag领取积分吧~
