解题
查看题目:
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
打开题目:提示flag不在这里
根据题目提示,flag应该在源代码中,右击查看源代码,发现右击不能使用。
使用F12或在url前添加view-source:查看
发现flag
拓展
view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.
在渗透测试中查看看源代码的作用:
- 服务器可能把敏感信息返回到页面源代码中。
- 获得一些注释的敏感信息,如版本信息,开发商等