攻防世界-WEB-初级(view_source)

已于 2022-04-10 16:48:11 修改
阅读量468 收藏
点赞数 1
分类专栏: # 攻防世界-WEB 文章标签: 安全 网络安全 web安全
于 2022-04-09 17:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56187979/article/details/124063729
版权

题目描述

view_source
难度系数: ⭐1.0
题目来源: Cyberpeace-n3k0
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目附件: 暂无

解题思路

题意中说在该页面中鼠标右击是被锁定了,所以我们右击鼠标是没有任何作用的,所以flag有可能在“检查元素”那里,我们可以试一下F12是否好使。

解题过程

在这里插入图片描述
我们发现显示出的界面上只有'FLAG is not here',所以我们检查一下源代码,单击F12。
在这里插入图片描述

双击那行绿色字,复制下来FLAG。

最终结果

FLAG:cyberpeace{a63bcaed7eec50cb3bf7da29e3544066}

张耘嘉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
-攻防世界-web基础题
oonoonoo的博客
02-16 833
simple_php 题目分析: 代码审计: 发现代码中给出了两个条件,把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/ph...
攻防世界-web-view_source
wuh2333的博客
03-19 141
攻防世界,网页源码
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界WEB(view_source、get_post、.robots、backup、Cookie、disabled_button、weak_auth、xff_referer、simple_php)
m0_61506558的博客
08-17 656
文件,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围。如果该文件不存在,则所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面面。打开F12 后重新刷新一下页面,在Network 一栏下查看消息头,发现有个Cookie 字段,字段值为look-here=cookie.php。间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。加入字典,查看长度不一样的,就是flag。更换思路,去查看页面源代码。.....
攻防世界Webview_source
qq_71594877的博客
09-20 194
攻防世界Web持续更新中,主要整理解题思路,进行复现,如有不足,还请各位师傅在评论区斧正
攻防世界web练习区初级
weixin_52555162的博客
02-20 4043
最近开始学习刷CTF的题目,在这里记录一下web小白的的刷题记录,大佬请直接忽略~ 一、view_source 打开题目地址 根据题目提示可以知道这里应该是要我们直接查看源代码,我们查看源代码试试 找到flag,这种简单解法的送分题一般只会作为CTF竞赛的签到题 二、robots 根据页面提示,这里我们直接GET传参robots.txt 根据提示我们接着访问这个目录 得到flag: cyberpeace{b2d393affbdb4f3d26058...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
06-01
《网络攻防课程:环境变量与SetUID权限深入探索》 在网络安全领域,理解系统的工作原理至关重要,尤其是在涉及网络攻防的时候。本实验——“Environment_Variable_and_SetUID”旨在帮助学生深入理解两个关键概念:...
MS11-046.rar_ms11_ms11-011_visual c
09-21
【标题】"MS11-046.rar_ms11_ms11-...综上所述,这个压缩包对于理解MS11-046漏洞、研究安全攻防策略以及提高软件开发的安全意识具有重要意义。通过深入学习和应用这些知识,可以提升系统的安全性,防止潜在的恶意攻击。
攻防世界Web新手题总结
热门推荐
weixin_43460822的博客
09-28 2万+
这一周我一直在攻防世界上做web新手题,今天刚刚做完,特意写篇博客来做一下总结。下面就开始写我的解题过程。 先把所有题目贴出来 Web新手题一共有12道题,分别是 view_source get_post robots backup cookie disabled_button simple_js xff_referer weak_auth webshell command_execution ...
攻防世界web初阶练习
m0_54082441的博客
05-05 854
1.view_source 题目说鼠标右键不管用了,那我们直接就F12就可以了,笔记本可以用Fn+f12 答案如下: cyberpeace{049db330c1bb587642cOfceeb42155a} 2.robots 进入场景之后,我们会发现是个空白页面,根据题目提示robots协议, 我们指导robots.txt是爬虫协议,这其实就是一个遍历目录,将列举出全部内容(前提是服务器存在robots.txt) 我们直接访问robots.txt这个文件,看看有什么内容 ...
攻防世界 web view_source
shidonghang的博客
10-24 1977
view_source 题目 场景 过程 右键不能用没关系,F12查看源代码,直接签到
攻防世界web初级
qq_44197252的博客
02-12 369
1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 6.weak_auth 7.simple_php 8.get_post 9.xff_referer 10.webshell 11.command_excution 12.simple_js 1.view_source ctrl+u查看源代码,
CTF攻防世界web初级区详解
qq_62540010的博客
12-05 4279
最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。 1.view_source 1.1获取场景后: 1.2根据题目要求,我们需要查看网页源代码,打开方式一种是鼠标右键打开,一种是按F12键,题目规定无法右键,所以我们按F12打开,如图: 1.3第二种解法:在其他网页打开源代码后把地址换成该网页地址,即view-source:后加上该网页地址,如图: 至此拿到flag,第一题完成 2.robot
攻防世界 WEB 新手区 (view_source
qq_52634817的博客
12-13 251
view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 附件内容如下图: 题目解析:题目中提到了源代码,点开附件,直接一手F12搞出源代码。根据源代码下的提示Ctrl+R,得到下一个界面 点击220开头的文件即可,找到Response点击 绿色的代码即为所需答案 所以最终答案为cyberpeace{7476903ca1b70a5e4c41fa96acbe10cd} ...
攻防世界WEB新手练习区(更新至11)
HHH's Blogs
08-09 1万+
001 view_source
攻防世界web初级练习区(详解十二个题)
BING
11-15 2998
攻防世界web–新手练习区(详解十二个,萌新) 第一题:view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解答: 打开网站显示: 题目提示说查看源码,于是按F12,直接查看源码即可得到flag。 得到的flag: cyberpeace{31241edef8bb206ed17ff54f7ca6d111} 第二题:robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解答:
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张耘嘉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值