Closed wsxk closed 2 weeks ago
https://wsxk.github.io/ctfshow_web1/
前言
view-source协议
1.1 ctfshow.web入门.web1 1.2 题目如何做到的?
前言 大学时期主要学习的是二进制安全(re,pwn),到了工作的时候发现,仅仅只是二进制安全还不够,你还需要学习一下web安全,成为全栈选手。这样才能打开你的渗透测试攻击面(我超,泪目) 这是一个二进制菜鸟学习web安全的记录 PS: 不知道为什么,攻防世界的题目老是跳容器过期,请重新创建,太tm烦了。
1.1 ctfshow.web入门.web1 进入靶场做题时,确实无法看到源码,右键点击或者F12都不行。
但是,我们可以通过view-source:网址来查看网页源代码。 通过按下ctrl+u,即可。
这样就拿到flag了。
1.2 题目如何做到的? 题目是如何让我们无法右键或者F12呢,仔细观察代码: 有三行javascript代码: <script type=
https://wsxk.github.io/ctfshow_web1/
前言
view-source协议
1.1 ctfshow.web入门.web1 1.2 题目如何做到的?
前言 大学时期主要学习的是二进制安全(re,pwn),到了工作的时候发现,仅仅只是二进制安全还不够,你还需要学习一下web安全,成为全栈选手。这样才能打开你的渗透测试攻击面(我超,泪目) 这是一个二进制菜鸟学习web安全的记录 PS: 不知道为什么,攻防世界的题目老是跳容器过期,请重新创建,太tm烦了。
1.1 ctfshow.web入门.web1 进入靶场做题时,确实无法看到源码,右键点击或者F12都不行。
但是,我们可以通过view-source:网址来查看网页源代码。 通过按下ctrl+u,即可。
这样就拿到flag了。
1.2 题目如何做到的? 题目是如何让我们无法右键或者F12呢,仔细观察代码: 有三行javascript代码: <script type=