今天闲来无事,写完web2之后想着把write up 记录下来,以后复习的时候也方便自己复习,
能力有限,欢迎指正!!!
首先让我们打开靶机
看到题目的提示为 js前台拦截 “=== 无效操作”
然后我们进入靶场:
可以看到题目显示为 “无法查看源代码” ,然后我们尝试右键查看源代码和F12查看源代码均无法显示,既然右键查看源代码和F12查看源代码 均不起作用,那我们可以想到:
“在浏览器中,Ctrl+U可以打开当前网页的源代码视图,以便用户查看页面的HTML、CSS和JavaScript代码。” 更多
那我们直接CTRL+U.显示如下:
然后我们就可以在注释中查看到flag
还有一种解题方式为利用view-source协议,view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令.以前的使用方法:在浏览器地址栏中在url前面加上 view-source: 也就可以查看到该网页源代码,如下:
然后再提交这个flag这题也就解决啦~~~~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
