1、查看源码三操作重现过程

注意：测试靶场如：https://jupiter.challenges.picoctf.org/problem/41511/

1、火狐浏览器访问该靶场，F12--》查看器，可以查看html页面内容，发现如下flag。

2、火狐浏览器访问该靶场，F12--》样式编辑器，可以查看css页面内容，发现如下flag。

3、2、火狐浏览器访问该靶场，F12--》调试器，可以查看js代码内容，发现如下flag。

2、查看约定成俗的文件

注意：测试靶场如：http://mercury.picoctf.net:27278/

约定成俗的文件如robots.txt【爬虫是否允许爬取的目录说明】、

.htaccess【网站页面访问安全配置、访问权限设置】、

.DS_Store【Mac电脑的隐藏文件，记录一些文件夹图标位置、文件排序方式等，常用于收集文件及文件夹位置、命名约定规则】。

1、经过如上查看源码三操作可以收集到的flag如下：


/* CSS makes the page look nice, and yes, it also has part of the flag. Here's part 2: h4ts_4_l0 */
/* How can I keep Google from indexing my website? */

2、浏览器访问：http://mercury.picoctf.net:27278/rebots.txt，收集到如下flag。

3、浏览器访问：http://mercury.picoctf.net:27278/.htaccess，收集到如下flag。

4、浏览器访问：http://mercury.picoctf.net:27278/.DS_Store，收集到如下flag。

注意：.DS_Store中的大小写是有区分的。

3、一些Web安全练习靶场或工具

1、工具Yakit，安装方法：download_and_install | Yak Program Language

2、ctf竞赛靶场：CTFHub、
ctf.show、https://play.picoctf.org/login?

上一篇：分享技巧“中至江西开挂神器下载”开挂教程

下一篇：玩家实测“新龙鳞大厅透视脚本软件”开挂详细方法

信息收集-查看源代码三操作查看约定成俗的文件

1、查看源码三操作重现过程

2、查看约定成俗的文件

3、一些Web安全练习靶场或工具

相关内容

热门资讯