很久没用做过ctf题了,都有些许的陌生了,拿字节跳动的几道简单题再练练手吧。
WEB
0x01.view_source
【题目描述】
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
【目标】
学会查看源代码。
【解题思路】
本题的解题思路有多种方法,题很简单:
- 按住F12 开发者工具查看源代码
- 地址栏前输入view-source,即view-source:http://111.198.29.45:50115/
- BurpSuite 抓包获得网页源代码
- 禁用JS插件后,查看源代码
- html 页面存储到本地查看
通过快捷键或者view-source很容易就知道的结果,就不多说了,直接上答案。
其中主要是burpsuite的使用稍微难一些。禁用js插件的的话,如果是火狐,在地址栏输入about:config ,将jacvascript.enabled的值设置为false就ok了。burpsuite抓包和重放这里简单演示一下:
设置浏览器代理:
重放
接着在菜单栏repeater下点击go或者run,然后能找到flag。
参考链接:
(涉及的知识点讲解,很详细)
https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html
(过程讲解,很详细)