1.view_source,难度:1,方向:Web,
题目来源:Cyberpeace-n3k0
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
打开一看显示FLAG is not here,右击鼠标果然没反应,估计是不想我们查看网页源代码。
下意识按了一下F12(开发者工具),笑死直接出来了,最简单的一集,也是目前唯一一道不需要看答案就做出来的一题。
不过按CTRL+U也可以显示源代码,如图。
2.get_post,难度:1,方向:Web,
题目来源:Cyberpeace-n3k0
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
打开网站一看,直接告诉我们要用GET方式提交一个a=1的变量,
我一开始是想在url上做文章的,想着在上面写get\post什么的,但是具体怎么写我忘了,去查了一下之前的记录也没有找到,后面就开摆了,看来是上一题做出来给我的信心。。。
看完答案说话就是硬气,第一步GET,没想到直接在url上修改赋值就算get,后面加上/?a=1,出来了,如下图。
这里我想故技重施的,但是然并卵,看来post不是随便用的。大佬们的writeup中普遍用到了HackBar,听说是谷歌应用商店的,结果谷歌应用商店根本进不去,估计要挂梯子,不过挂了也没有用了,听说现在正版都收费了,还是看看我们站内的大佬文章http://t.csdnimg.cn/2JYy1一条龙安排好了,附一下HackBar简介,
HackBar简介 HackBar是一款基于浏览器的渗透测试工具,可以简化目标网站的攻击流程。它可以轻松地注入JavaScript和其他脚本,进行SQL注入、XSS攻击、各种类型的扫描等。该工具可在Firefox和Chrome等流行的浏览器中使用,并且功能非常强大和定制化。
因为版本问题,我与大佬们的界面都不一样,经过我的摸索,用法为在对应页面按F12(打开开发者工具),找到HackBar模块(没有就点击》》符号添加),先点击Load URL自动载入,再勾选下面的对应功能,每多勾选一个都会多一个功能窗口。
这道题我们只需勾选Post data就行了,输入b=2,再点击一下Excute按钮,flag就出来了。cyberpeace{c1db8bb827358c4619a1163f9117a762}
标签:攻防,题目,HackBar,get,小白刷题,勾选,CTF,post,源代码 From: https://blog.csdn.net/weixin_52990944/article/details/142123822