CTF-view_source

最新推荐文章于 2022-01-21 20:46:24 发布
最新推荐文章于 2022-01-21 20:46:24 发布
阅读量662 收藏 1
点赞数
分类专栏: ctf通关攻略 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushuaibao/article/details/114482530
版权

解题

查看题目:

 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

打开题目:提示flag不在这里

根据题目提示,flag应该在源代码中,右击查看源代码,发现右击不能使用。

使用F12或在url前添加view-source:查看

发现flag

拓展

 view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.
 

在渗透测试中查看看源代码的作用:

  1. 服务器可能把敏感信息返回到页面源代码中。
  2. 获得一些注释的敏感信息,如版本信息,开发商等
midsummer_woo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全 | CTF】攻防世界 view_source 解题详析
等风来
05-20 5466
使用开发者工具:大多数浏览器都提供了内置的开发者工具,这些工具通常包括一个源代码查看器。,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能不支持这种方式。例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏输入。使用浏览器菜单:不同的浏览器可能会在不同的位置提供查看页面源代码的选项。例如,在Windows系统,可以使用组合键。,然后按下Enter键来查看页面源代码。,使用此方式查看页面源代码时,元素,即可查看页面源代码。
ctf-攻防世界-web:view_source
一只菜鸟的博客
11-01 246
提示禁用了鼠标右键检查,那么可以 1.通过F12打开开发者工具,查看器出现flag
ctfview_source解题思路
千寻的博客
10-15 954
view_source229 最佳Writeup由Healer_aptx • Anchorite提供 难度系数: 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 题目 访问查看源代码 获取数据包 ...
CTF攻防世界web题思路解析1view_source
m0_63687631的博客
12-22 185
看到网址后打开是这样的 查看源码 就可以看见这个我们要的,绿字就是 知识点 如何查看源码? 1.快捷键F12 2.ctrl+u 3. 在网址前加view_source: z然后再进行访问 4.利用web开发者工具 ·A点击上图这个 ·B然后点击更多工具 如上图 · C选择web开发者工具 5.鼠标右键 ...
XCTF view_source
weixin_30401605的博客
07-10 2089
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网页显示这样 根据题目要求可知需要查看网页源代码,如题使用鼠标右击应该是没有反应,但是我还是可以右击
XCTF_Web_新手练习区:view_source
1stPeak's Blog
05-28 4010
第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url通过view-source:的方法来访问源码,在url提交view-source:http://111.198.29.45:58415/ 方法三: 通过Burps...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-Solyd_2019
02-11
CTF-Solyd_2019】是2019年举办的一场网络安全竞赛,CTF(Capture The Flag)通常是指网络安全领域的比赛,参赛者通过解决一系列信息安全问题来获取分数,这些问题涵盖多种领域,如逆向工程、密码学、网络攻防等。...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
libbabeltrace-ctf-dev_1.5.6-2+deb10u1_all.deb
最新发布
11-11
统信UOS资源包
禁止右键,F12等查看源码.js
09-17
使用后无法通过右键,F12之类的查看源代码,如有需要还需自己注释掉引用的js。
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和...
view_source xctf 攻防世界 web新手练习区
Xionghuimin的博客
11-13 5037
view-source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目场景课看到的页面为 本题考查的知识点为 view-source 协议 解题过程 打开题目场景时,我们无法点击右键查看网页源码,根据上方view-source的知识点可解出flag,如下截图。 ...
攻防世界--WEB题之view_source
qq_45786729的博客
02-15 177
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: 点击获取在线场景 题目附件: 暂无 题目分析: 这个题会给出一个网站,点击进入后如图所示,并且还不能点击鼠标右键。 考点: F12可以查看源代码 解题步骤: 点击F12,出现如下界面: 在其,我们会发现一串可可疑的字符串“cyberpeace{af007efaf70bf600796debc76d26b11a} ”。 提交,
无法查看源代码
热爱编程的菜鸟
04-29 461
总结了一下各种方法 解决方法: 前面加view-source// ctrl+u ctrl+shift +i ctrl+shift +c ctrl+s 保存查看
ctf怎样获取php文件源码,CTF文件包含的一些技巧
weixin_39580682的博客
03-09 3674
前言文件包含在 CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议是文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
【XCTF 攻防世界 web 练习详解系列(一)】【view_source的三种解法】
谈论现实
01-21 1339
目录view_source题目链接题目描述知识点如何让右键有效——禁用javascript?开发者工具的使用题解方法1方法2方法3 view_source 题目链接 题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 知识点 如何让右键有效——禁用javascript? 按右键之所以没反应是因为未禁用javascript。我们在浏览网页时经常会遇到满屏幕的嵌入广告或弹出广告,这些广告大多是通过JavaScript脚本语言实现的,我们可以在浏览器通过禁用JavaScri
查看网页源代码的方法
weixin_30587025的博客
03-22 2623
方法一:右键查看网页源代码 方法二:F12开发者工具 方法三:view-source:url 查看网络数据包: 在开发者工具下选择network就可以查看网络数据包。F5刷新一下可以的到数据包。 转载于:https://www.cnblogs.com/csm21/p/10579543.html...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP ,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值