《CTF攻防世界web题》之我什么都不会(1)

简介: 《CTF攻防世界web题》之我什么都不会(1)

前言


🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。


🫒文章目的:记录唯几我能做上的题


最简单的:右键被吃了


X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

简单来说就是想看源代码,但是禁止通过右键看,有两种方法可以解决。


解法一:F12


按F12,发现flag。


解法二:祸水东引


在另一个页面进行检查,然后将本题的网址ctrl C V过去


哄小孩的:劫持数据


想想初始页面是哪个

这道题进来,初始的页面,先检查一下

网络和源代码没啥问题,那就想初始的页面。


index.php


回车执行之后发现,又跳回了1.php,果然有问题。


对浏览器对index.php的请求进行拦截

之后可以看到flag

目录
相关文章
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---baby_web
攻防世界---baby_web
|
4月前
|
PHP 数据安全/隐私保护
*CTF 2023 web jwt2struts 题解wp
*CTF 2023 web jwt2struts 题解wp
37 4
|
4月前
|
存储 PHP 数据安全/隐私保护
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
78 0
|
5月前
|
SQL 安全 Java
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
|
7月前
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup
|
7月前
|
数据库
攻防世界---web---NewsCenter
攻防世界---web---NewsCenter
|
7月前
|
SQL 开发框架 .NET
攻防世界---web---supersqli
攻防世界---web---supersqli