View-source 类:
浏览器打开html源代码的三种方式:
1. F12
2. CTRL + U
3. 右键查看网页源代码
4.浏览器地址栏输入view-source:网址
例题一
此时无法右键点击查看网页源代码
则可用F12进入开发者模式查看源代码或者用Ctrl+u打开网页源代码界面
发现flag
例题二 [BSidesCF 2019]Futurella
查看网页源代码可找出flag
例题三 key 究竟在哪里
http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php
法一 f12查看网络消息头里发现
法二 抓包
例题四 头等舱
https://ctf.bugku.com/challenges/detail/id/77.html
法一 f12查看消息头
法二 如例题三的方法 抓包
前端绕过题:
例题一 disabled_button:
https://adworld.xctf.org.cn/challenges/details?hash=d48eee8a-4e10-4b3a-913b-e7df2749c4ef_2&task_category_id=3https://adworld.xctf.org.cn/challenges/details?hash=d48eee8a-4e10-4b3a-913b-e7df2749c4ef_2&task_category_id=3
发现按钮,但是我们按不动它
可以怀疑可能是前端设置了某些格式,使用F12试试
发现一个disable格式 不妨将它删掉试试
这时按钮可以点击,便可获得flag
例题二 计算器
https://ctf.bugku.com/challenges/detail/id/69.html
本想输入47,但文本框里只能输入一个字符,估计是前端作祟。尝试打开f12
果然最大输入长度只有一,我们将1改为2即可验证获得flag
例题三 web3
https://ctf.bugku.com/challenges/detail/id/73.html
f12发现一段乱码 拿去html解密即可获得flag