舉例(黃遊網): https://www.tianshie.com/robots.txt ``` User-agent: * Disallow: /wp-admin/ Disallow: /index.php Disallow: /index.html Disallow: /*/feed Disallow: /trackback/ Disallow: /*?replytocom=* Disallow: /*/comment-page* Disallow: /?s=* Disallow: /author/ Allow: /wp-admin/admin-ajax.php Sitemap: https://www.tianshie.com/sitemap.xml ``` 这个robots.txt文件的含义是： ``` User-agent: * ``` 这行指定以下规则适用于所有网络机器人。 ``` Disallow: /wp-admin/ ``` 这行指示网络机器人不要爬取或访问"/wp-admin/"目录中的任何内容，该目录通常包含WordPress网站的管理页面。 ``` Disallow: /index.php Disallow: /index.html ``` 这两行表示网络机器人不应直接访问"index.php"和"index.html"文件。 ``` Disallow: /*/feed ``` 这行告诉网络机器人不要爬取任何包含"/feed"子字符串的URL，这通常指的是博客文章或其他类型内容的RSS或Atom订阅源。 ``` Disallow: /trackback/ ``` 这行指示网络机器人避免爬取包含"/trackback/"子字符串的URL。Trackback是一些博客平台上的功能，当其他博客链接到它们的内容时会通知其它博客。 ``` Disallow: /*?replytocom=* ``` 这行告诉网络机器人不要爬取包含查询参数"?replytocom="的URL。这样的URL通常与博客平台中的评论回复功能相关。 ``` Disallow: /*/comment-page* ``` 这行指示网络机器人不要爬取包含"/comment-page"子字符串的URL。这些URL通常代表博客文章上的分页评论部分。 ``` Disallow: /?s=* ``` 这行告诉网络机器人不要爬取包含查询参数"?s="的URL。这种URL常常用于搜索功能。 ``` Disallow: /author/ ``` 这行指示网络机器人不要爬取包含"/author/"子字符串的URL，该URL可能与作者页面相关。 ``` Allow: /wp-admin/admin-ajax.php ``` 这行指示网络机器人可以访问"/wp-admin/admin-ajax.php"文件。这个文件通常用于处理WordPress网站的Ajax请求。 综上所述，这个robots.txt文件的主要目的是告诉网络机器人哪些页面不应该被爬取，以及哪些页面可以被访问。 ``` Sitemap: https://www.tianshie.com/sitemap.xml 繼續找: https://www.tianshie.com/sitemap-authors.xml 拿到作者目錄名: https://www.tianshie.com/author/tianshi https://www.tianshie.com/author/mys000 https://www.tianshie.com/author/2-3 https://www.tianshie.com/author/shinta https://www.tianshie.com/author/phinney001 https://www.tianshie.com/author/qqa1ce2d87bf735b8ab0a37723d088c30e https://www.tianshie.com/author/skyring https://www.tianshie.com/author/dsgjg5ejhuere https://www.tianshie.com/author/jz930207 https://www.tianshie.com/author/chenxie08 https://www.tianshie.com/author/tian-shi-2-2 https://www.tianshie.com/author/zhushenzhixia https://www.tianshie.com/author/lectre https://www.tianshie.com/author/arsdragonfly https://www.tianshie.com/author/wumingjianxia https://www.tianshie.com/author/1184575049 https://www.tianshie.com/author/syn66623 https://www.tianshie.com/author/unkiller233 https://www.tianshie.com/author/2234273543-qq-com ``` 這些username 對滲透有幫助。 virustotal https://www.virustotal.com/gui/home/url 發現子域名: f.tianshie.com 出現字樣: 本系统商品均可正常购买。开源下载地址：github地址:https://github.com/zlkbdotnet/zfaka/ 版本: Powered by ZFAKA 1.4.3 ZFAKA是開源CMS，我們就可以找看看漏洞了。