1.view source
知识点:网页源代码
查看网页源代码方式:
快捷键当然是最方便的,想要麻烦一点也可以自己敲一敲(手动狗头)
-
右键-查看网页源代码
-
快捷键(基于谷歌浏览器):
查看网页源码:ctrl+u 浏览器菜单-开发者模式:ctrl+shift+i -
地址栏前加
view-source:
2.robots
知识点:robots协议
了解啥是robots协议:robots协议_百度百科
以下摘录自百度百科:
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。
如果将网站视为酒店里的一个房间,robots.txt就是主人在房间门口悬挂的“请勿打扰”或“欢迎打扫”的提示牌。这个文件告诉来访的搜索引擎哪些房间可以进入和参观,哪些房间因为存放贵重物品,或可能涉及住户及访客的隐私而不对搜索引擎开放。但robots.txt不是命令,也不是防火墙,如同守门人无法阻止窃贼等恶意闯入者。
操作
**第一步:**查看robots.txt文件
地址栏后加/robots.txt
**第二步:**打开robots协议中的文件
地址栏后加之前从robots文件中得到的/f1ag_1s_h3re.php
3.backup
知识点:备份文件
常见备份文件后缀名.bak
地址栏后面加
/index.php.bak即可下载index.php的备份文件
4.cookie
知识点:cookie
这一题关于cookie,那啥是cookie?cookie_百度百科
小人愚见:cookie是保存在客户机的一个纯文本文件,保存你电脑访问人家web时的信息。
操作
**第一步:**开发者工具-Application
地址栏后加/cookie.php
网页它变了,说明有戏
然后它叫你干嘛,你就去干嘛,乖乖听话它就把flag给你啦
**第二步:**F12(开发者)模式-Network
