例題:view-source
打開鏈接,按 F12 就都看到了,flag 一般都在注釋里,有時候注釋里也會有一條 hint 或者 是對解題有用的信息。
這里以谷歌瀏覽器為例:
例題:robots
robots協議也叫robots.txt(統一小寫)是一種存放於網站根目錄下的ASCII編碼的文本文件,它通常告訴網絡搜索引擎的漫游器(又稱網絡蜘蛛),此網站中的哪些內容是不應被搜索引擎的漫游器獲取的,哪些是可以被漫游器獲取的。因為一些系統中的URL是大小寫敏感的,所以robots.txt的文件名應統一為小寫。robots.txt應放置於網站的根目錄下。
方法一:在url后面輸入 robots.txt,得到一個flag_ls_h3re.php的目錄
訪問:
方法二:御劍掃描根目錄,得到,robots.txt訪問即可。
例題:backup
backup中文意思為:備份,后綴,常見的備份文件后綴名有: .git .svn .swp .svn .~ .bak .bash_history
方法一:url輸入 index.php.bak,得到一個文件,下載下來,可以看到flag
方法二:御劍掃描,訪問。
例題:cookie
Cookie,有時也用其復數形式 Cookies。類型為“小型文本文件”,是某些網站為了辨別用戶身份,進行Session跟蹤而儲存在用戶本地終端上的數據(通常經過加密),由用戶客戶端計算機暫時或永久保存的信息
進入頁面,F12,查看存儲那一欄,發現cookie有個 cookie.php
訪問cookie.php,出現 See the http response,查看相應包,在相應頭中發現flag
