ctf-web新手区
第一题view_source
查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“
2、可以使用快捷Ctrl+U来查看源码
3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ;
4、浏览器的设置菜单框中,找到 “更多工具”,然后再找开发者工具(Fn+F12);
由于小宁同学无法用鼠标右击,所以用剩下三种方法。
第二题robots
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,查看内容后,手动打开"/“flag_1s_h3re.php即可查看。
第三题backup
用御剑扫描域名,可得到备份文件后缀为bak.输入index.php.bak.然后右击查看页面源代码。
第四题cookie
用开发者工具(Fn+F12),需要再点重新加载,出来后找到cookie,打开cookite.php文件,查看http response即可出来。
第五题disabled_button
disabled 属性规定应该禁用 input 元素,打开开发者工具,找到<form action,删掉” disable="" "后便可点击按钮 。
第六题weak_auth
“考查弱口令”:用burp爆破,根据字节长度不同,就可知道密码,打开后response内的HTML中查看。
burp爆破进入电脑设置里的代理,手动代理(127.0.0.1 8080)