文章更新于:2020-02-18
说明:为了标识图片边界,有些图片加了红线以增强观感。
注1: web 环境搭建参见: Windows&linux使用集成环境搭建 web 服务器
注2:DVWA 靶场搭建参见: 搭建DVWA Web渗透测试靶场
注3: sqli 注入靶场搭建参见: 搭建 sqli SQL注入练习靶场
一、view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目解读:查看源代码的题一般作为签到题存在,可以使用以下方法:
1、右键查看网页源代码或查看元素;
2、按 F12 查看;
3、按 Ctrl+U 查看;
4、网址前加 view-source: 查看。
解题:
1、打开题目如图所示:
2、按 Ctrl+U 查看源代码找到 flag:
二、robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
题目解读