Web做题思路
站在巨人的肩膀上:如果真的没有任何思路的时候,建议先去搜索国内外已有CTF的writeup,并学习、对照着改出一份payload来。
- 非预期题解,出题人忘记换flag路由,直接访问http://localhost:39701/flag
0、看robots.txt 和 www.zip !!!
【2023 信息安全管理与评估赛前注意点分析】 https://www.bilibili.com/video/BV1Hr4y1Z76L/?share_source=copy_web&vd_source=12088c39299ad03109d9a21304b34fef
1、看源码,查注释找flag,或者查<! 这就是注释的开头
2、js看判断条件,审源码,然后到控制台运行
网络安全、夺旗赛(CTF)技能汇总_ctf夺旗赛_铭记北宸的博客-CSDN博客
