1.

發現右鍵無法檢視原始碼，所以我們使用快捷鍵 ctrl+u

2.

robots(君子協議)規範的網路爬蟲爬取網站資訊時第一個檢視的檔案，裡面規定了不能爬取內容的頁面。

如果該檔案不存在，所有的搜尋蜘蛛將能夠訪問網站上所有沒有被口令保護的頁面。

直接訪問robots.txt來獲取flag

3.常用的備份檔名字尾有(.git .svn .swp .svn .~ .bak .bash .bak_history) 這題的備份檔名為.bak

4.檢視cookie

檢視返回包

5.前端基礎知識

我們刪去disabled（disabled 屬性規定應該禁用 input 元素。被禁用的 input 元素既不可用，也不可點選。）

6.弱密碼爆破

發現密碼是123456

7.基礎php語法

根據程式碼我們可以構建出相應的url語句"http://111.200.241.244:51078/?a=abcd&b=12345a"

8.修改返回包

9.偽造header頭

10.連線caidao

11.ping本地環回地址來執行命令

查詢flag檔案地址

獲取flag

12.解密

檢視原始碼發現16進位制數字，我們帶入編譯器可以得到

將得到的數字分別進行ascii處理，可得到字串786OsErtk12