view source
f12或者在网站的前面加view-source:http://
请用get方法提交一个名为a 值为1的变量
根据提示用get方式提交名为a值为1的变量,get方一般为在url后拼接参数,只能以文本的方式传递参数,因此直接在望网站后面进行拼接?a=1
输出结果为
请再以post方式随便提交一个名为b 值为2的变量
打开max hackbar 将网站输入在上面,b的值输入在下面
exe运行得到flag‘’
爬虫:
robots协议 全称是“网络爬虫排除标准”,网站通过协议告诉搜索引擎哪些页面可以抓取,哪些页面不可以抓取
通常以robots.txt协议存在,robots.txt是一个文本文件而不是一个命令
他是搜索引擎中访问网站的时候第一个要查看的文件,
文件写法:
uaer-agent:*代表所有的搜索引擎种类,是一个通配符
disallow:/admin/这里定义是禁止爬讯admin目录下面的目录
disallow:/require/这里定义禁止爬寻require下面的目录
Disallow: /cgi-bin/.htm 禁止访问/cgi-bin/目录下的所有以".htm"为后缀的URL(包含子目录)。
disallow:/cgi-bin/.htm禁止访问/cgi-bin/目录下的所有以“.htm”为后缀的url(包含子目录)
disallow:/?**禁止访问网站中所有包含问号的网址
disallow:/.jpg¥禁止抓取网页所有的.jpg格式的图片
allow:gif¥允许抓取网页和gif格式图片
在网站的后面加上robots.txt可以查看
web题就可以查看允许和禁止的东西,解除禁止从而就可能会找到flag
来源:https://blog.csdn.net/qq_44661192/article/details/102727832