朋友们,距离我上次更新博客已经过去好几个月了,在这段时间里,小编也是不断去提升自己的实力,来看看小编这几个月努力的硕果吧!
前言
我们这期要讲的是攻防世界(CTF靶场)中的新手练习题。
注:主讲web习题,因为这个不需要用到工具,不需要下载题目中的文件,只要打开场景就好了,对新手比较友善。
一、view_source
这是Web习题中最简单的一道,简称有手就行……
题目中说,鼠标右键不能使用了——很明显,这里需要查看网页源代码。
但凡会点计算机的都知道,除了鼠标右键能查看源码以外,还可以按F12。
直接就出来了,cyberpeace{…}那行即是。
当然,也可以ctl+U:
只要能拿到flag,方法都无所谓。
二、robots
这里不得不提一嘴,robots协议真的很重要,在以后的实战中用的最多且最实用——它能帮你找到一些网站的重要网址
刚进来什么都没有,以前做过这题的我也蒙了——真是简便啊
在地址栏直接填入/robots.txt(百试百灵,几乎各大网站都有这个目录)
然后得到这样一个页面:
这就是网站的一些目录,看看能不能找到一些信息。
在地址栏输入这个目录:
flag就直接出来了,下饭……
今天讲了两个简单的习题,以后有空断续更,各位大佬们上上点赞,多支持一下。