iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 12
0
Security

點錯遊戲的我也只好硬著頭皮上了 系列 第 12

[網頁漏洞] 瀏覽器內建的強大除錯工具

12th鐵人賽
871 瀏覽

  • 分享至 

  • xImage
    •  

https://ithelp.ithome.com.tw/upload/images/20200928/20103688PgjjSsIhnc.png
完成[基本技巧]的關卡後,雖然劇情少了很多,重點全放在解題上。相反的,資訊與技巧可是學到滿滿。
也不要忘記每個大關卡的地圖都有秘密碎片可以拿,入手的途徑也不只一種喔!

01. Insp3ctor

Kishor Balan tipped us off that the following code may need inspection: https://2019shell1.picoctf.com/problem/52962/ (link) or http://2019shell1.picoctf.com:52962
來自 Kishor Balan 的提示: 你可以再靠近我一點看 code。

p.s. Kishor Balan 應該是某位資安界的大師吧...?
https://ithelp.ithome.com.tw/upload/images/20200928/20103688GfzsJnVXhX.png

HINT:

How do you inspect web code on a browser?

WRITEUP:

找尋網頁漏洞的起手式”開發者工具”。chrome 的使用者請在網頁按下右鍵選擇 Inspect 或是 F12 即可打開發者工具。
https://ithelp.ithome.com.tw/upload/images/20200928/20103688AvkERHUCTL.png

從頁面 Sources 中依序開啟 (index)、mycss.css、myjs.js 即可取得完整的 flag

ANSWER:

picoCTF{tru3_d3t3ct1ve_0r_ju5t_lucky?39dd9e36}
注意每個人不同


上一篇
[基本技巧] 惡趣味
下一篇
[網頁漏洞] 小心客戶端的程式碼被看光
系列文
點錯遊戲的我也只好硬著頭皮上了 30
  1. 26
    [網頁漏洞] - 資料庫漏洞 - 世界上最好的語言
  2. 27
    [網頁漏洞] JavaScript - 修正修正圖檔
  3. 28
    [網頁漏洞] 資料庫漏洞 - 綿花糖花式吃法
  4. 29
    [網頁漏洞] - 資料庫漏洞 - 老調重彈
  5. 30
    完賽心得 & Web Exploit 通關心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22208
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙