XCTF-WEB-view_source-解题思路

题目介绍

图片

题目描述

X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了

解题过程

方法一

打开题目给到的是这样一个页面：

图片

试着鼠标右键去点击页面，毫无反应！

但是在页面上输出一个：FLAG is not here:

然后想到了一个方法，它应该是使用了某些标签上的属性禁止我们点击鼠标右键和禁止选择!

那么就可以按下F12来打开开发者工具：

图片

这个时候就可以看到网页的整个源码以及FLAG：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Where is the FLAG</title>
</head>
<body>
<script>
document.oncontextmenu=new Function("return false")
document.onselectstart=new Function("return false")
</script>


<h1>FLAG is not here</h1>


<!-- cyberpeace{fb9d8d35fbeeca8a3caf40fd1763237d} -->

</body>
</html>

果然是使用了一些属性：

禁止鼠标右键
document.oncontextmenu=new Function("return false")

禁止选择
document.onselectstart=new Function("return false")

方法二

如果在比赛中给到的浏览器不是火狐跟Google浏览器，那么只能通过BurpSuite来抓包查看源码：

图片

这样就拿到了FLAG