题目来源 NSSCTF | 在线CTF平台因为热爱，所以长远！NSSCTF平台秉承着开放、自由、共享的精神，欢迎每一个CTFer使用。https://www.nssctf.cn/problem [SWPUCTF 2021 新生赛]gift_F12 这个题目简单打开后是一个网页 我们一般按F12或者是右键查…

CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码，那么我们F12，在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法： 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个we…

文章目录 一、Web基础与HTTP协议1. DNS与域名1.1 域名概述1.2 域名小结1.3 DNS解析1. /etc/hosts2. /etc/resolv.conf3. /etc/sysconfig/network-scripts/ifcfg-ens33生效顺序 1.4 域名域名空间结构（从右往左看）域名注册 2. 网页的概念2.1 网页&#xff…

目录 理解HTTP协议请求流程 1 1 Web基础 2 Hosts文件 1 1 2网页与HTML 2 HTML概述 1 1 3静态网页与动态网页 1.2HTTP协议 1 2 1 HTTP协议概述 1 2 2 HTTP方法 HTTP支持几种不同的请求命令，这些命令被称为HTTP方法(HTTP method 表1一3 HTTP方法 表1&#…

web380 这里文章看的我好有感触 但是影响做题 扫描一下 访问flag.php啥也没有再访问page.php page.php?idflagweb381 扫出来page.php但是没啥用哇，查看源代码 这些文件挨个试发现啥也没，最后仔细对比发现其实都是layui，然后尝试着访问…

为了更好的体验，请见我的---->个人博客 XCTF的web块入门区非常简单，适合一些刚接触安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点： 基本的PHP、Python、JS语法基本的代理BurpSuite使用基本的HTTP请…

目录 静态页面 动态页面 cookie session 1xx - 信息性状态码 2xx - 成功状态码 3xx - 重定向状态码 4xx - 客户端错误状态码 5xx - 服务器错误状态码 提到web，大家可能都心照不宣地觉得那是前端的事，和我不相干。其实如果是相关专业的话&#x…

1.view_source 进入题目场景后提示"FLAG is not here" 联系到题目标题"view_source"，想到应当尝试查看源代码，但常规的鼠标右键无法进入，此时需 要按下F12进行查看，不同浏览器会以不同的方式展示源码&#x…