很久沒用做過ctf題了,都有些許的陌生了,拿字節跳動的幾道簡單題再練練手吧。
WEB
0x01.view_source
【題目描述】
X老師讓小寧同學查看一個網頁的源代碼,但小寧同學發現鼠標右鍵好像不管用了。
【目標】
學會查看源代碼。
【解題思路】
本題的解題思路有多種方法,題很簡單:
- 按住F12 開發者工具查看源代碼
- 地址欄前輸入view-source,即view-source:http://111.198.29.45:50115/
- BurpSuite 抓包獲得網頁源代碼
- 禁用JS插件後,查看源代碼
- html 頁面存儲到本地查看
通過快捷鍵或者view-source很容易就知道的結果,就不多說了,直接上答案。
其中主要是burpsuite的使用稍微難一些。禁用js插件的的話,如果是火狐,在地址欄輸入about:config ,將jacvascript.enabled的值設置爲false就ok了。burpsuite抓包和重放這裏簡單演示一下:
設置瀏覽器代理:
重放
接着在菜單欄repeater下點擊go或者run,然後能找到flag。
參考鏈接:
(涉及的知識點講解,很詳細)
https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html
(過程講解,很詳細)