CTF Web学习

发表于 更新于 阅读次数: 本文字数: 626 阅读时长 ≈ 1 分钟

.

robots.txt

robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。

当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。

另外,robots.txt必须放置在一个站点的根目录下,而且文件名必须全部小写。

例:B站的robots.txt

image-20211024162701745

文件备份

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

Cookies

Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

通过Chrome查看Cookie

image-20211024163920338

Get-Flag

image-20211024164007289

PHP

php中有两种比较符号

===会同时比较字符串的值和类型

==会先将字符串换成相同类型,再作比较,属于弱类型比较

php中的弱类型比较会使’abc’ == 0为真,(abc可换成任意字符)

php中弱类型比较时,会使(‘1234a’ == 1234)为真

image-20211024165034653

两种传参方式 GET和POST

GET方式直接在网址后接?变量名=值,POST方式可用Hackbar或Burp传递