当前位置:首页 > 未分类 > 正文内容

实战之页面分析——查看页面源代码(审查元素)

admin6个月前 (01-25)未分类122

玩攻防世界时,我们在F12里找flag,大家还记得吧https://lsybk.xyz/post/116.html 

这次我们来实战一下

以一个音乐下载网站举例

实战之页面分析——查看页面源代码(审查元素) 瞎扒瞎闹 渗透测试 挖洞技巧 CTF 第1张

这是一个模板,网上随便找找都有

这时候下载歌曲要关注公众号,像我这样懒惰的人自然不想,那要怎么办呢?

页面分析

查看网页源代码(审查元素)

F12走你

我们按照之前的方法,用实战之页面分析——查看页面源代码(审查元素) 瞎扒瞎闹 渗透测试 挖洞技巧 CTF 第2张慢慢找

我们可以看到实战之页面分析——查看页面源代码(审查元素) 瞎扒瞎闹 渗透测试 挖洞技巧 CTF 第3张

这个地方是没有的,往下移

实战之页面分析——查看页面源代码(审查元素) 瞎扒瞎闹 渗透测试 挖洞技巧 CTF 第4张

这个后缀MP3的网址很可疑哦,点进去看看就知道了

实战之页面分析——查看页面源代码(审查元素) 瞎扒瞎闹 渗透测试 挖洞技巧 CTF 第5张

不错不错,就是这个


审查元素这个方法着实好用,找flag可以用,挖洞可以用,关键下载音乐也好用【哈哈】

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/145.html

分享给朋友:

相关文章

CTF终于被拍成电视剧,但是这剧情???【转载】

CTF终于被拍成电视剧,但是这剧情???【转载】

 前两天,一向单纯交流技术的C...

爱心赞助支出情况

爱心赞助支出情况

资金支出:时间用途金额2020.8.9购...

友情赞助之赞助列表

友情赞助之赞助列表

感谢赞助的朋友,如有异议,请联系邮箱sy...

神奇的burp之注册

神奇的burp之注册

这篇文章就来教一下burp的注册与使用b...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。