XCTF攻防世界练习区-web题-view_source

最新推荐文章于 2024-04-14 09:49:22 发布
最新推荐文章于 2024-04-14 09:49:22 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/100929035
版权

很久没用做过ctf题了,都有些许的陌生了,拿字节跳动的几道简单题再练练手吧。

WEB

0x01.view_source

【题目描述】

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

 

【目标】

学会查看源代码。

【解题思路】

本题的解题思路有多种方法,题很简单:

  • 按住F12 开发者工具查看源代码
  • 地址栏前输入view-source,即view-source:http://111.198.29.45:50115/
  • BurpSuite 抓包获得网页源代码
  • 禁用JS插件后,查看源代码
  • html 页面存储到本地查看

通过快捷键或者view-source很容易就知道的结果,就不多说了,直接上答案。

其中主要是burpsuite的使用稍微难一些。禁用js插件的的话,如果是火狐,在地址栏输入about:config ,将jacvascript.enabled的值设置为false就ok了。burpsuite抓包和重放这里简单演示一下:

设置浏览器代理:

 

 重放

接着在菜单栏repeater下点击go或者run,然后能找到flag。

 

参考链接:

(涉及的知识点讲解,很详细)

https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html

(过程讲解,很详细)

https://blog.csdn.net/qq_43081170/article/details/94717446

不愿透露姓名的菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 view_source详析
等风来
05-20 5485
使用开发者工具:大多数浏览器都提供了内置的开发者工具,这些工具通常包括一个源代码查看器。,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能不支持这种方式。例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏中输入。使用浏览器菜单:不同的浏览器可能会在不同的位置提供查看页面源代码的选项。例如,在Windows系统中,可以使用组合键。,然后按下Enter键来查看页面源代码。,使用此方式查看页面源代码时,元素,即可查看页面源代码。
XCTF-Mobile】新手练习-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
view-source协议
清箫的专栏
01-06 8154
view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。这个方法现在只能用在FireFox浏览器上使用了! 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.   以前的使用方法:在浏览器地址栏中输入   view-source: sURL  回车即可
2021-07-31
weixin_52180702的博客
07-31 697
攻防世界》新手 最近做了攻防世界上部分新手,今天总结一下。 一、view_source 查看网页源代码的方式有4种,分别是: 1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了; 2、可以使用快捷Ctrl+U来查看源码; 3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。 这道明显考查查看源代码的方式,虽然不能通过鼠标右键的方式
浏览器查看当前网页的源码:view-source
热门推荐
Jerry
01-01 1万+
view-source是一种协议,查看源码 在浏览器地址栏中输入 view-source:sURL 就可以查看当前网页的源码 JS用法 : window.location=“view-source:” + window.location
view_source
weixin_45848576的博客
01-08 1139
攻防世界view_source
XCTF-RE】新手练习-open-source.c
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习-maze
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-logmein
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界view_source
m0_74979597的博客
07-12 753
地址栏中输入 "view-source:" 加上网页的 URL 来查看网页的源代码。网页开发者可能希望保护他们的网页源代码,以防止其他人查看或复制。目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。这通常是为了防止用户复制、粘贴或者查看网页的源代码等操作,以保护网页内容的安全性。上述代码将禁用网页中的鼠标右键菜单和文本选择功能。,从而阻止用户使用该协议来查看源代码。,可以阻止默认的右键菜单弹出。" 将显示该网页的源代码。,可以阻止文本的选择。
view-source
qq_53365972的博客
12-22 2152
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录项目场景:view-source描述:![在这里插入图片描述](https://img-blog.csdnimg.cn/2020122210515360.png#pic_center)解决方案:在这里插入图片描述 项目场景:view-source 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问描述: 提示:X老师让小宁同学查看
攻防世界05view_source
最新发布
weixin_49765221的博客
04-14 184
view-source协议
页面添加了禁止右键,如何查看源代码呢?
weixin_30552635的博客
11-07 819
在你想要查看的网页前面添加 view-source: 即可 举例,查看百度的源代码 view-source:https://www.baidu.com/ 转载于:https://www.cnblogs.com/yuejiaming/p/7799106.html
view-source 解析
XL5L7的博客
12-24 1823
view-source 在打开这里插入图片描述 打开链接得到下图页面 二、查看页面源代码,得到FLAG 点击 右上角的菜单——web开发者——查看器 得到flag。
view_source xctf 攻防世界 web新手练习
Xionghuimin的博客
11-13 5046
view-source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开目场景课看到的页面为 本考查的知识点为 view-source 协议 解过程 打开目场景时,我们无法点击右键查看网页源码,根据上方view-source的知识点可解出flag,如下截图。 ...
view-source是一种协议,查看源码
bingguang1993的博客
02-26 7010
view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.     以前的使用方法:在浏览器地址栏中输入   view-source: sURL   回车即...
CTF-view_source
bronze_s的博客
03-07 670
查看目: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开目:提示flag不在这里 根据目提示,flag应该在源代码中,右击查看源代码,发现右击不能使用。 使用F12或在url前添加view-source:查看 发现flag 拓展 view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox..
攻防世界pwn新手答案
08-10
[攻防世界 pwn 二进制漏洞简单练习(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值