XCTF攻防世界练习区-web题-view_source

最新推荐文章于 2024-08-02 15:57:13 发布
最新推荐文章于 2024-08-02 15:57:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/100929035
版权

很久没用做过ctf题了,都有些许的陌生了,拿字节跳动的几道简单题再练练手吧。

WEB

0x01.view_source

【题目描述】

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

 

【目标】

学会查看源代码。

【解题思路】

本题的解题思路有多种方法,题很简单:

  • 按住F12 开发者工具查看源代码
  • 地址栏前输入view-source,即view-source:http://111.198.29.45:50115/
  • BurpSuite 抓包获得网页源代码
  • 禁用JS插件后,查看源代码
  • html 页面存储到本地查看

通过快捷键或者view-source很容易就知道的结果,就不多说了,直接上答案。

其中主要是burpsuite的使用稍微难一些。禁用js插件的的话,如果是火狐,在地址栏输入about:config ,将jacvascript.enabled的值设置为false就ok了。burpsuite抓包和重放这里简单演示一下:

设置浏览器代理:

 

 重放

接着在菜单栏repeater下点击go或者run,然后能找到flag。

 

参考链接:

(涉及的知识点讲解,很详细)

https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html

(过程讲解,很详细)

https://blog.csdn.net/qq_43081170/article/details/94717446

不愿透露姓名的菜鸟
关注
专栏目录
【网络安全 | CTF】攻防世界 view_source详析
等风来
05-20 5597
使用开发者工具:大多数浏览器都提供了内置的开发者工具,这些工具通常包括一个源代码查看器。,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能不支持这种方式。例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏中输入。使用浏览器菜单:不同的浏览器可能会在不同的位置提供查看页面源代码的选项。例如,在Windows系统中,可以使用组合键。,然后按下Enter键来查看页面源代码。,使用此方式查看页面源代码时,元素,即可查看页面源代码。
XCTF攻防世界练习-web-simple_js
果冻先生的专栏
11-06 684
0x07 simple js 【目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。 【解思路】 此为常规,真的很简单。简单来叙述一下吧。 F12查看网页源代码,仔细阅读js代码。(或者view-source:命令) 细心的同志可能会有和我一样的遭遇,也可能是网络不好,也可能是...
view_source xctf 攻防世界 web新手练习
Xionghuimin的博客
11-13 5161
view-source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开目场景课看到的页面为 本考查的知识点为 view-source 协议 解过程 打开目场景时,我们无法点击右键查看网页源码,根据上方view-source的知识点可解出flag,如下截图。 ...
CTF比赛WEB方向view_source
最新发布
quyuquan2014的博客
08-02 268
CTF
ctf-攻防世界-webview_source
一只菜鸟的博客
11-01 274
提示禁用了鼠标右键检查,那么可以 1.通过F12打开开发者工具,查看器中出现flag
攻防世界view_source
qq_57061511的博客
06-13 179
根据目提示,要查看页面源代码,右键单击没有用,上网查询查看源代码的快捷键,就是ctrl+u,然后flag就在这一页。
攻防世界新手练习1之view_source
qq_37872337的博客
08-18 330
0x00        攻防世界是一个很不错的靶场,里面的目有很多都是相当经典的,接下来就从第一关开始吧~        Tips:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了~ 总的来说,就是鼠标右键坏了,让查看源码~ 0x02 这道有两种解法: 第一种: 直接在页面点击F12在浏览器的查看器成功查到看到注释的flag 第二种: 使
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
攻防世界XCTFweb入门知识点、进阶提高Writeup
AugenStern的博客
08-21 872
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7505
XCTFweb新手练习目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 目链接:http://111.198.29.45:51846/ 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目提示和标,我们可以...
view_source
qq_52431855的博客
12-13 459
Source 要求:掌握查看源代码的方式。 要点: 快捷键 F12打开浏览器开发者工具, ctrl u查看源代码。 目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景:http://220.249.52.133:55855 方法1:ctrl u 查看源代码找到 flagcyberpeace{7a474f9acf8a356baa2f1d70bbfc9539} 方法2:F12 打开浏览器开发者工具,在Elements栏可以得到flag ...
CTF web安全经典例讲解
10-22
该内容为CTF赛web安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
攻防世界-view_source
HEAVEN569的博客
03-14 1229
view_source:查看源代码 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 查看源代码的方式: 1.鼠标右键-->查看源代码 2.键盘:F12 3.键盘:shift+ctrl+c 4.在url中通过view-source: 的方法来访问源代码,访问:view-source:http://111.200.241.244:30131/ 5.可以使用burp suit抓包查看源代码 声明: 本文仅限于大家技术交流和学...
XCTF WEB view_source
无限迭代中......
06-30 506
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5061 解: 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。 ...
攻防世界 web view_source
shidonghang的博客
10-24 1988
view_source 目 场景 过程 右键不能用没关系,F12查看源代码,直接签到
view-source
qq_53365972的博客
12-22 2230
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录项目场景:view-source描述:![在这里插入图片描述](https://img-blog.csdnimg.cn/2020122210515360.png#pic_center)解决方案:在这里插入图片描述 项目场景:view-source 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问描述: 提示:X老师让小宁同学查看
攻防世界——新手——view_source
weixin_45864041的博客
08-15 202
攻防世界——新手——view_source 目描述中提到查看源码右键不管用,于是可以直接F12查看源码
XCTF view_source
weixin_30401605的博客
07-10 2095
目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网页显示这样 根据目要求可知需要查看网页源代码,如使用鼠标右击应该是没有反应,但是我还是可以右击
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲大小时,会覆盖到相邻的内存域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值