iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 12
0
Security

點錯遊戲的我也只好硬著頭皮上了 系列 第 12

[網頁漏洞] 瀏覽器內建的強大除錯工具

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20200928/20103688PgjjSsIhnc.png
完成[基本技巧]的關卡後,雖然劇情少了很多,重點全放在解題上。相反的,資訊與技巧可是學到滿滿。
也不要忘記每個大關卡的地圖都有秘密碎片可以拿,入手的途徑也不只一種喔!


01. Insp3ctor

Kishor Balan tipped us off that the following code may need inspection: https://2019shell1.picoctf.com/problem/52962/ (link) or http://2019shell1.picoctf.com:52962
來自 Kishor Balan 的提示: 你可以再靠近我一點看 code。

p.s. Kishor Balan 應該是某位資安界的大師吧...?
https://ithelp.ithome.com.tw/upload/images/20200928/20103688GfzsJnVXhX.png

HINT:

How do you inspect web code on a browser?

WRITEUP:

找尋網頁漏洞的起手式”開發者工具”。chrome 的使用者請在網頁按下右鍵選擇 Inspect 或是 F12 即可打開發者工具。
https://ithelp.ithome.com.tw/upload/images/20200928/20103688AvkERHUCTL.png

從頁面 Sources 中依序開啟 (index)、mycss.css、myjs.js 即可取得完整的 flag

ANSWER:

picoCTF{tru3_d3t3ct1ve_0r_ju5t_lucky?39dd9e36}
注意每個人不同


上一篇
[基本技巧] 惡趣味
下一篇
[網頁漏洞] 小心客戶端的程式碼被看光
系列文
點錯遊戲的我也只好硬著頭皮上了 30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言