源代码中获取信息

什么是源代码？

源代码又称为源程序，任何程序都是由源代码编译而来，源代码经过编译之后，就变成了我们可以直接使用的一个网页或者程序

CTF中源代码的考察

对于我来说，每次做web题型时，我都会习惯性地打开源代码看一下有没有可以利用的信息

查看源代码时，有三种常见的方式 F12的Elements中右键鼠标--->查看网页源代码在 网站前加入view-source: Ctrl+s保存整个页面，任何使用任意编辑器查看

往往源码中会透露很多信息，所以，千万不要放过源代码

除此之外，我们还可以通过修改源码来做题 比如说某一道题目限制只能输入多少个数，或者是不能在输入框中输入内容等等等等，像这种情况都可以通过修改网页的源码来达到我们的需求，可以通过F12进行修改，前提是有HTML的基础才可以对网页"动手脚"

例题

题目1

源自于攻防世界WEB新手区view-source题

题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5061&page=1

题目2

源自于bugkuWEB题型中的web1

题目链接:https://www.amanctf.com/challenges/detail/id/68.html

题目3

源自于bugkuWEB题型中的web2

题目链接:https://www.amanctf.com/challenges/detail/id/69.html

5. 解题思路wp

题目1

• 根据题目提示说右键不能使用右键，所以可以使用另外三种方式去查看，这里可以使用view-source:url，或者是F12去看，不需要且没必要保存整个页面

view-source:

F12

题目2

• 任意方式查看源代码就有可以发现flag啦

题目3

• 很简单，将得数输入到框框就行了，但是发现好像只能输入一位数字
• 这个时候，可以通过F12中的Elements查看一些源代码，发现输入框<input>中定义了一个属性maxlength='1'，也就是说，就是整个maxlength限制了我们输入内容的长度

• 在F12中，我们是可以通过修改Elements中的源代码来达到我们改变HTML页面的效果
• 双击maxlength属性，任何在点击1那里，将1修改成更大的数值或者是将整个maxlength属性给删掉

修改属性:

删掉属性:

• 最后把得数写入到框框内，flag就出来了

知识点

F12的Elements中右键鼠标--->查看网页源代码 在网站前加入view-source: Ctrl+s保存整个页面，任何使用任意编辑器查看修改源代码的属性