目录
源码泄露
F12查看网页源代码,看到flag
flag: ctfshow{ae3d6a27-1de8-4b38-aa5a-0246096c0d0c}
前台JS绕过
F12查看源代码没有任何反应,根据题目提示,尝试禁用js
然后就可以查看源代码了
flag: ctfshow{85fd3169-68a6-47cb-8900-48f051934cde}
协议头信息泄露
根据题目提示,使用浏览器自带的开发者工具查看响应头,看到flag
flag: ctfshow{967b5eb6-da34-49e5-85cd-0cec4bb26922}
robots后台泄露
根据题目提示,访问robots.txt,看到flag文件的路径,访问看到flag