源代码又称为源程序,任何程序都是由源代码编译而来,源代码经过编译之后,就变成了我们可以直接使用的一个网页或者程序
对于我来说,每次做web题型时,我都会习惯性地打开源代码看一下有没有可以利用的信息
查看源代码时,有三种常见的方式 F12的Elements中右键鼠标--->查看网页源代码在 网站前加入view-source: Ctrl+s保存整个页面,任何使用任意编辑器查看
往往源码中会透露很多信息,所以,千万不要放过源代码
除此之外,我们还可以通过修改源码来做题 比如说某一道题目限制只能输入多少个数,或者是不能在输入框中输入内容等等等等,像这种情况都可以通过修改网页的源码来达到我们的需求,可以通过F12进行修改,前提是有HTML的基础才可以对网页"动手脚"
源自于攻防世界WEB新手区view-source题
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5061&page=1
源自于bugkuWEB题型中的web1
题目链接:https://www.amanctf.com/challenges/detail/id/68.html
源自于bugkuWEB题型中的web2
题目链接:https://www.amanctf.com/challenges/detail/id/69.html
view-source:
F12
题目3
修改属性:
删掉属性:
F12的Elements中右键鼠标--->查看网页源代码 在网站前加入view-source: Ctrl+s保存整个页面,任何使用任意编辑器查看修改源代码的属性