攻防世界-WEB:view_source

已于 2023-03-12 22:05:46 修改
阅读量94 收藏
点赞数 1
分类专栏: 攻防世界 文章标签: 安全 学习 Powered by 金山文档
于 2023-03-12 21:59:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlw1275178332/article/details/129481846
版权

题目:https://adworld.xctf.org.cn/challenges/problem-set-index?id=25&rwNmOdr=1678625790128

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

打开题目,尝试右击,确实无法使用。

题目描述提示查看网页源代码,鼠标右击无法使用,那么我们就可以通过F12来查看网页源代码。

点击查看器,flag赫然出现

cyberpeace{133490b87a6f9725430bde6d8796cb9e}

除了最简单运用F12,我们还可以用bp抓包查看到

这道题的目的应该是让大家初步认识F12的作用,就不去研究其他师傅的WriteUP了。

只会拔网线
关注
专栏目录
源代码程序使用
u014644459的专栏
05-20 859
源代码:一系列人类可读的计算机语言指令   源程序 (source code) 是指未编译的按照一定的程序设计语言规范书写的文本文件。   源代码(也称源程序),是指一系列人类可读的计算机语言指令。   在现代程序语言中, 源代码可以是以书籍或者磁带的形式出现 , 但最为常用的格式是文本文 件 , 这种典型格式的
攻防世界-web-view_source
wuh2333的博客
03-19 155
攻防世界,网页源码
攻防世界-webview_source
weixin_73625393的博客
10-29 187
方法一:按电脑键盘F12,查看源代码,获得flag值,
ctf-攻防世界-webview_source
一只菜鸟的博客
11-01 275
提示禁用了鼠标右键检查,那么可以 1.通过F12打开开发者工具,查看器中出现flag
攻防世界-Web方向-【view_source】题解
weixin_44521659的博客
06-25 211
本题较为简单,主要考察了通过浏览器按F12打开【开发者工具】查看网页源代码的操作
xctf攻防世界-webview_source
weixin_46168073的博客
11-19 2337
一、首先解析题目。 已知查看网页源码有3种操作: 1.鼠标右键 2.F12 3.在url中提交view-source:http://111.200.241.244:58180 在线获取场景。 点击链接后进入。 可以看到鼠标右键是点击不了的。 二、做题 说实话,我们直接F12看不香嘛? 然后找到flag 复制进记事本,然后提交。 ...
攻防世界CTF|web方向】第三题:view_source
weixin_70825534的博客
08-02 376
2.思考:这道题目涉及的知识点很简单,但我把它写在博客里的原因是,作为网络安全的初学者,我们要树立一个基本认知,网络源码是万物之源,能够读懂网页源码才能够谈维护网站的安全,或是找网站的漏洞,才能够发展维护网络安全的底层能力,才能够在这条路上走得更久。虽然web方向对开发代码的要求不高,但我们要能够读懂或是理解一些关键代码节点,才能更好维护。要求我们找网页源码,但鼠标右键访问方式在这个界面无效,我们换其他的方式。都能够查找网页源码,找到的源码如下。1.知识点:查找网站源码的方法。2.查找网页源码的其他方式。
【愚公系列】2023年05月 攻防世界-Webview_source
热门推荐
时光隧道
12-25 3万+
view_source 是一种网页浏览器的功能,可以查看当前网页的 HTML 代码。通过查看源代码,可以了解网页的具体实现和结构。浏览器F12是一个开发者工具,它允许开发者查看网页的源代码、CSS和JS文件、请求和响应信息、以及监测和调试网页的性能和错误。同时,F12还可以模拟不同的设备和网络环境,帮助开发者测试和评估网页的适应性和速度。浏览器注释是一种特殊的代码格式,用于在网页代码中添加注释信息,而这些注释信息不会被浏览器解析和显示出来。一般情况下,浏览器注释包含有关代码的一些说明、提醒或者注释。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界 web高手进阶区 8分题 Web_python_block_chain
闵行小鱼塘
10-03 1583
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是Web_python_block_chain的writeup
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3590
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2453
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界-web高手进阶区
zji
04-25 6579
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
从密码学看盲拍合约:智能合约的隐私与安全新革命!
Huahua_1223的博客
09-28 1235
随着区块链技术的发展,智能合约在各种场景中的应用越来越广泛。盲拍合约作为一种新兴的智能合约形式,利用密码学原理为参与者提供了隐私保护和安全保障。这种合约不仅增强了竞拍的公平性,还消除了时间压力,让参与者能够在更为放松的环境中进行投标。本文将深入探讨盲拍合约的定义、优势、工作原理以及代码实现,旨在为读者提供一个全面的理解。盲拍合约是一种智能合约,允许参与者在不公开其出价的情况下进行竞拍。参与者提交一个“盲出价”,其中包含出价金额、一个虚假的标记以及一个秘密值。
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
数据恢复研究℃
10-01 821
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1288
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1917
SIEM 解决方案是组织网络安全基础设施的重要组成部分
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 706
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值