xctf高级篇-2（robots协议及基本的UA修改操作）

lcq

1.先查看题目 训练www robots --》和robots协议有关--》robots内限制某些UA可以访问的内容和某些UA不可以访问的内容


2.打开地址

如我所愿，内部提示我需要先了解一下什么叫robots协议，超链接到了wiki 没有墙 不看了，直接打开robots.txt（robots.txt是规定该协议的文本，限制浏览器或者用户对某些页面的爬取）




3.进入robots.txt文件中

发现了所有的用户都限制访问/fl0g.php页面（猜想该页面存放了flag），但是Yandex没有访问，按照计算机系统中的一些默认顺序（包括防火墙规则，路由规则等等其他规则，都是白名单优先），所以在此Yandex这个UA可以访问/fl0g.php页面 ,我们用工具工具自定义一个UA  访问该页面




4.模拟UA



5.使用该UA访问/fl0g.php页面



得到flag
cyberpeace{5f613216510f16377b4c6d6243771159}
END