1.view_source，难度：1，方向：Web，题目来源:Cyberpeace-n3k0题目描述:X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。打开一看显示FLAGisnothere,右击鼠标果然没反应，估计是不想我们查看网页源代码。下意识按了一下F12（开发者工具），笑死直接出来了，最简

打开靶场可以看到一串代码，进行代码审计我们可以知道这个网页包含了一个叫flag2.php的文件，如果想要得到这个文件就得进行GET传参和POST传参。并且这里用到一个MD5绕过，传参的值不能相等，但是MD5的值要相等，不然就报错所以我们直接用hackbar进行传参，得到flag当然如果没有下hackbar

参考：https://www.cnblogs.com/cainiao-chuanqi/p/14016644.htmlhacker插件下载地址：https://github.com/Mr-xn/hackbar2.1.3以谷歌为例：将解压后中的文件拖入谷歌扩展程序中点击详情找到此处，点击链接会跳转到插件在谷歌中安装的位置，打开hackbar-panel.js文件（如果没有，在当前