view_source
题目描述右击不管用,打开题目看到以下界面
右击不管用,可以按F12 -> source 查看源代码,拿到flag
题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flag
robots协议
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
联想到在URL后加上robots.txt
backup打开网页显示
输入index.php 没有反应
因为网页的备份文件常用为.bak格式所以直接在url 后面加上.bak 会直接下载一个bak的压缩包
以记事本方式打开拿到flag
如果网站存在备份文件,常见的备份文件后缀名有:“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。
cookie打开题目显示
索性直接查看cookie
提示我们 cookie.php,就访问 cookie.php 此时