攻防世界-view_source

原创 已于 2024-05-11 21:26:40 修改 · 217 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

于 2020-12-22 11:49:38 首次发布
在攻防世界中,通过特殊方法绕过右键禁用,成功查看网页源代码并找到隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界

题目view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目场景http://220.249.52.134:59407
解题
1.点击链接进入页面后,会显示“FLAG is not here”
2.鼠标右键菜单栏不能正常触发,通过在题目地址前添加“view-source:”访问网页源码
3.得到flag:
在这里插入图片描述
4.答案:cyberpeace{dbc38d67602cd1dfa7f62bdd90824fc7}

网络安全 | CTF】攻防世界 view_source 解题详析
等风来
05-20 7640
使用开发者工具:大多数浏览器都提供了内置的开发者工具,这些工具通常包括一个源代码查看器。,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能支持这种方式。例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏中输入。使用浏览器菜单:同的浏览器可能会在同的位置提供查看页面源代码的选项。例如,在Windows系统中,可以使用组合键。,然后按下Enter键来查看页面源代码。,使用此方式查看页面源代码时,元素,即可查看页面源代码
XCTF攻防世界练习区-web-view_source
果冻先生的专栏
09-18 1206
很久没用做过ctf题了,都有些许的陌生了,拿字节跳动的几道简单题再练练手吧。 WEB 0x01.view_source 【题目描述】 X老师小宁同学查看一个网页源代码,但小宁同学发现鼠标右键好像管用了。 【目标】 学会查看源代码。 【解题思路】 本题的解题思路有多种方法,题很简单: 按住F12 开发者工具查看源代码 地址栏前输入view-source,即view-s...
攻防世界
handuoduo123的博客
12-05 1121
攻防世界 新手题 misc 前5道 说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界--game
weixin_30876945的博客
08-17 1326
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
如何搭建博客
Hyggn的博客
12-02 297
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 </@[TOC] ## 0x01注册一个GitHub账号,并登录 0X02创建属于自己的仓库 ** (1)点击New ![在这里插入图片描述 (2)填写自己的仓库名“用户名。github.io”,用户名要一致,否则会报错 0x03 启用Github Pages 1,点击"Setting"进入设置 2,找到“GitHub Pages” 0x04 下载安装Git和node.js 1,安装并配置Node.js,打开cmd命令,如图所示,便为成
攻防世界-view_source-robots
wmr123456001的博客
05-17 386
我们这期要讲的是攻防世界(CTF靶场)中的新手练习题。注:主讲web习题,因为这个需要用到工具,需要下载题目中的文件,只要打开场景就好了,对新手比较友善。
攻防世界-web进阶)FlatScience–WP
12-14
在这个“攻防世界-web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界 Web view_source robots backup cookie weak_auth 详细记录wp 包含burp suite 新手字典爆破
Rashu99's blog
06-11 401
view_source 一开始按了F12 扫了一眼没看到flag 傻乎乎的打开burp suite 也没发现什么 看了下标题 查看源代码 我又按了下F12 有{}!!! qwq 我刚才竟然没看到 当然是连前面的cyberpeace一起复制啦 所以这题告诉我们 <!-- cyberpeace{468e01ef4e6701cbb6dc837fe53255f2} --> 这可以在网页中隐藏代码 还有网址前加上前缀 view-source: robots robots.txt是搜索引
攻防世界(MISC)
weixin_41687259的博客
05-09 396
stegano 菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写。
攻防世界 -EasyRe
qq_51303140的博客
03-27 490
查壳 无壳放入IDA 通过输出right判断出关键代码,查看比较的字符串值 写脚本得到flag key = [120, 73, 114, 67, 106, 126, 60, 114, 124, 50, 116, 87, 115, 118, 51, 80, 116, 73, 0x7f, 0x7a, 0x6e, 0x64, 0x6b,0x61] key.reverse() #逆序排序key flag = [0 for i in range(len(key))] for i in ..
攻防世界[asong]
最新发布
yjh_fnu_ltn的博客
05-22 740
题目地址:攻防世界 (xctf.org.cn)ida进入,可以看到就几个函数,进去逐一分析功能:首先时接受用户的输入,再check一下flag的形式,接着读取girl文件来初始化v4,最后进行flag的加密。 字频替换(交换位置change_sit加密,逆向的顺序先做后做无所谓): 位置交换逆向: 最后: 听下 that girl 喽:
攻防世界——game 游戏
Nike_name的博客
12-23 831
游戏题目改代码
攻防世界(easy-apk)
weixin_43906500的博客
04-16 1141
下载链接如下所示:https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 使用JEB打开apk,如下所示: 可知获得输入后进行Base64编码,并进行判断是否与特定字符编码是否一致 打开Bse64New,可知其编码位置进行了改变,需要重新设计代码进行编程 python实现代码如下所示: def Base64Decode(str_list): list_base =
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界-EasyRE
qq_70851535的博客
11-13 757
逆向题目分析
攻防世界(新手篇)
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界-Crypto-easychallenge
wuh2333的博客
06-14 593
攻防世界,easychallenge
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要断学习和更新知识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值