例题:view-source
打开链接,按 F12 就都看到了,flag 一般都在注释里,有时候注释里也会有一条 hint 或者 是对解题有用的信息。
这里以谷歌浏览器为例:
例题:robots
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。
方法一:在url后面输入 robots.txt,得到一个flag_ls_h3re.php的目录
访问:
方法二:御剑扫描根目录,得到,robots.txt访问即可。
例题:backup
backup中文意思为:备份,后缀,常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
方法一:url输入 index.php.bak,得到一个文件,下载下来,可以看到flag
方法二:御剑扫描,访问。
例题:cookie
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
进入页面,F12,查看存储那一栏,发现cookie有个 cookie.php
访问cookie.php,出现 See the http response,查看相应包,在相应头中发现flag
