就不让你访问
刚开始接触这道题,没有想太多,还是常规的检查URL、源代码、抓包、扫后台,扫后台的时候扫到了几个特殊的地址,看到Robots就有点开心了,里面应该是有文章。
robots协议,就是告诉网页爬虫,哪些网页不能让你爬取,所以,我们将”Disallow”后的内容放到URL中,再看看还有没别的线索。
说到admin,我们可以尝试构造login.php,因为有管理员的地方往往就需要登陆。
构造好URL,就成功拿到KEY了。总结一下,题目虽然简单,但是涉及脑洞的时候还是需要做题人灵活应用知识的能力。
