1.view_source
进入题目所给环境出现
提示鼠
标右键不管用 就F12查看网页源代码
直接找到flag
2.robots
根据题目搜索robots协议
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私
那我们直接访问
出现这个东西我们直接访问第二个在原来环境网站后面加上
f1ag_1s_h3re.php
得到flag cyberpeace{e0802351a7dd0ada52f9032dcb9f5ed2}
3.backup
进入题目环境
给出提示 百度
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
那我们在 url后面加上index.php 并查找备份文件根据题目 可以得知是bak文件
会弹出一个文件下载 下载后打开就能得到flag