CTF自学

 

 刷了刷CTF，记录一下模糊的和不会的知识点[平台：ctfhub:　　https://www.ctfhub.com/　　攻防世界：https://adworld.xctf.org.cn/]

robots协议：网络爬虫排除标准　　它是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt    是基于人文道德规范建立的标准，不具备强制性（有点类似于readme.md？）

 

index.php 备份文件后缀：通常备份文件的后缀名为.bak 所以 index. php 的备份文件名为 index. php.bak

cookie：是web服务器为了识别用户身份而设置的一小段文本文件（一小段数据） 可通过Burpsuite爬取网页中的数据包　　　深入理解Cookie - 简书 (jianshu.com)

 

 

 

 

 php：

base64编码：特征是尾部可能会有等于号

 caesar cipher（凯撒加密）：

 gif隐写：可以使用101editor打开gif图片 若gif图片无法在图片管理器中打开考虑图片是否文档开头中缺少GIF8[GIF文件头：47 49 46 38 39 61]

HTTP请求方式：

 利用curl可以发送http请求获取服务器上的文件。它和F12的区别是F12 中的源代码通常是经过浏览器解析和渲染后的结果，它经过了 HTML、CSS 和 JavaScript 的处理，以便在浏览器中呈现页面。这意味着所看到的源代码包含了经过处理后的结果。而 curl返回的内容是服务器直接返回的原始内容，不经过任何处理。