CTF学习笔记(二)
二、常见的HTML知识
(一)rorbts协议
robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
(二)xff和referer
xff:是告诉服务器当前请求者的最原始的HTTP请求头字段,通常可以直接通过修改HTTP头中的X-Forwarded-For字段来仿造请求的最原始IP。
referer:简单讲,referer是告诉服务器当前访问者是从哪个url地址跳转到自己的,也可以直接修改。
(三)post
POST 是html中<form>标签的POST方法
在页面中,所有的POST方法都会由submit输入方式向action中的php文件返还信息,通常这样的php文件是连着着数据库的,甚至可以直接对文件进行操作
PHP eval()函数 eval(str)函数吧str字符串按照php代码来计算
该str字符串必须是合法的PHP代码,且必须以分号结尾
如果没有在代码字符串中调用return语句,则返回NULL。如果代码存在解析错误,则eval()函数返回false
本文来自博客园,作者:lamaper,转载请注明原文链接:https://www.cnblogs.com/lamaper/p/16545167.html