1.view source
题目要求:查看源代码
说明:查看网页源代码几种方式:1)、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;
2)、可以使用快捷Ctrl+U来查看源码;
3)、在地址栏前面加上view-source,如view-source:https://www.baidu.com ;
4)、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。
2.robots
1.说明
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私
2.写法:站点根目录/robots.txt
[意为robots里面的文件不能自己爬取?故将f1ag_1s_h3re.php在站点根目录后输出,手动打开]
3.backup
1.常见的备份文件后缀名为.bak
2.在地址栏后加index.php.bak直接查看备份文件(可以不用下载直接查看)
4.cookie
1.说明:Cookie是保存在客户端的纯文本文件,客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
2.打开开发者工具,在存储里面打开cookie.php文件
在网络里面查看http response,在消息头里面就可以找到flag
5.disabled button
1.disabled 定义和用法
disabled 属性规定应该禁用 input 元素。
被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScript 来删除 disabled 值,将 input 元素的值切换为可用。
注释:disabled 属性无法与 <input type="hidden"> 一起使用。
2.打开开发者模式,删去disabled后就可以点击flag按钮,就会自动跳出flag