一.源代码查询的方法:
1.右击鼠标,查看源代码(题目)
2.Ctrl+u快捷查看
3.在网址前输入view-source
二.robots协议
1.输入robots.txt
原因:robots.txt是访问网站的时候要首先看的东西,放在网站根目录下。通过它来告诉被允许的权限,有些可以被获取,有些不能,访问站点时会先看有没有robots.txt,可以根据这个文件来确定访问范围
Disallow的值是不希望被访问到的,与allow相匹配,每一个robort.txt里至少要有一个disallow
三.
将后缀.bak输入后,用记事本打开,获得flag。
四.cookie
cookie由服务器端生成,一般发给浏览器,cookie里的key或value保存到文件中,再次登录同一网站 ,发送cookie给服务器
1.点击f12
2.点击网络
3.在网址后输入cookie.php
再次打开网络,打开cookie.php
点击消息头
获得flag
五.
1.点击f12
2.查看body
3.将disabled改为abled(disabled用来禁用一个input元素)
4.点击flag