View-source 类:
例题1:[BSidesCF 2019]Futurella BUUCTF在线评测[BSidesCF 2019]Futurella
浏览器打开html源代码有四种方法:
1、F12;
2、鼠标右键,查看页面源代码;
3、快捷键Ctrl+U;
4、浏览器地址栏最左端输入view-source:
比如使用F12,可以看到页面的源代码:
在源代码中,找到flag
例题2:头等舱 头等舱 - Bugku CTF
查看源代码后,发现源代码中并没有flag
这时我们使用抓包工具比如Burp Suite来抓取报文
快捷键Ctrl+R或者鼠标右键找到Send to Repeater,之后点击Repeater,再点击Send得到响应报文
在响应报文中找到flag
前端绕过题:
例题:计算器 计算器 - Bugku CTF Bugku html之maxlength
结果等于118,但我们发现,文本框中只能输入一位数字,所以我们F12打开源代码
可以看到,文本框的输入最大长度被设置成了一位。我们直接在这里修改,比如改成9
这时我们就可以输入正确结果118了,验证后得到flag