CTF学习笔记（二）

二、常见的HTML知识

（一）rorbts协议

robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。

（二）xff和referer

xff：是告诉服务器当前请求者的最原始的HTTP请求头字段，通常可以直接通过修改HTTP头中的X-Forwarded-For字段来仿造请求的最原始IP。

referer：简单讲，referer是告诉服务器当前访问者是从哪个url地址跳转到自己的，也可以直接修改。

（三）post

POST 是html中<form>标签的POST方法

在页面中，所有的POST方法都会由submit输入方式向action中的php文件返还信息，通常这样的php文件是连着着数据库的，甚至可以直接对文件进行操作

PHP eval（）函数 eval（str）函数吧str字符串按照php代码来计算

该str字符串必须是合法的PHP代码，且必须以分号结尾

如果没有在代码字符串中调用return语句，则返回NULL。如果代码存在解析错误，则eval（）函数返回false