网络信息安全攻防学习平台网址: http://hackinglab.cn/
学习CTF自己的过关心得
基础关第一题: key就在这里中,你能找到他吗?
解题思路:
一、web题,一般用到的浏览器和截包软件:
1、浏览器使用 MantraPortable, 一开始做CTF就用这个浏览器了, 个人习惯而已。
2、截包软件用 Burp Suite, 主要用来对request和reponse的拦截和修改。
二、基本设置:
MantraPortable Alt => 工具 => 代理 => Foxy Standed => 为所有 URLs 启用代理服务器 "127.0.0.1:8080"。
Burp Suite 需要先安装java环境, 启动后 Proxy => Options => Proxy Listens 勾选 127.0.0.1:8080 => Intercept requests => Intercept reponses 把请求包和回报都勾选上,display里把字体改成宋体,这样回包就不会显示乱码。
三、打开浏览器:
在BP中查看回包(即网页源代码):
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
</head>
<body>
key就在这里中,你能找到他吗?
<!--key is jflsjklejflkdsjfklds-->
</body>
看到网页注释有敏感信息:jflsjklejflkdsjfklds