view_source
这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。![在这里插入图片描述](https://img-blog.csdnimg.cn/20200531114540932.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0thcnVzZW55,size_16,color_FFFFFF,t_70)
robots
题目描述很明显,robots,那就在地址栏后面加上robots.txt
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200531114729427.png)
访问这个页面 f1ag_1s_h3re.php 就可以了
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200531114812421.png)
backup
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200531114916715.png)
通常后缀加上bak就是备份文件,试试?
下载了,打开之后出flag
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200531115006213.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0thcnVzZW55,size_16,color_FFFFFF,t_70)
cookie
那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020053111521339.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0thcnVzZW55,size_16,color_FFFFFF,t_70)
让我们看请求头,果然有flag
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200531115319124.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0thcnVzZW55,size_16,color_FFFFFF,t_70)
disabled_button
不能按的按钮,F12选择Elements,查看这个按钮相关的元素代码,发现有个disabled