摘要：sourcedode中的关键代码： 此处的关键在于passthru()执行的系统命令，以下是passthru()的相关介绍： void passthru ( string $command [, int &$return_var ] ) 同 exec() 函数类似， passthru() 函数 也是 阅读全文

摘要：注意到“files/pixel.png”，flag可能隐藏在此图片中。但随后发现该图片仅仅是一个一像素的图标，“没有”意义——files/目录可能是可以访问的： 拿到flag：natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 总结：HTML/CSS/JS等客户端文件可能 阅读全文

摘要：从HTML的注释代码来看，“google无法搜索到这个页面” -> 说明该网站很可能设置了防爬虫机制：robots.txt 以下是robots.txt的介绍（来自维基百科）： robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络 阅读全文