一些做题方法 f12如果直接搞定最好/robots.txt (可以在网页上改,也可以在hackbar里改---->找到ua,看到敏感的后缀尝试/.git/看看有没有版本泄露,如果git弄完是403,说明可能有戏,用githack,并在那个文件夹里打开终端,输入python .\GitHack.py -u “url” 可以下载到一个php文件叫你输入账号密码的时候可以尝试 抓包,bp,具体操作用burpsuite