在做CTF的Web类题目时,推荐使用Firefox浏览器。下面介绍一些在解题过程中关于浏览器的常用技巧。
首先就是查看源码。在做Web题目时,经常需要查看网站源码,有的flag直接就藏在源码中,有些题目则是在源码中给出提示和线索,所以查看源码通常是做Web题的第一步。
例题1:BugKu Web2
http://123.206.87.240:8002/web2/
打开题目之后,查看源码,flag直接就放在源码中。
有些题目特意做了限制,禁止通过右击的方式查看源码,其实在正常能够查看源码的页面地址栏中,可以看到查看源码时自动在网址前面加上了view-source:,因而通过这种方式就可以绕过这类限制。
转载于:https://blog.51cto.com/yttitan/2319108