1.view_source-[WEB新手练习]

本文阅读 2 分钟
首页 代码,C/C#/C++ 正文

0x03、XCTF—CTF入门

一、view_source-[新手练习区]-[传送门]

img

二、解题步骤

img

img

姿势1:右键页面空白,发现失败。(猜测是js控制的前端不让用户右键,我们可以关闭火狐浏览器的js即可)

​ 如何永久关闭火狐浏览器的JavaScript功能

1.在火狐地址栏输入:about:config
2.点“接收风险并继续”按钮
3.搜索javascript.enabled,然后双击该栏,把值变为false即可关闭js

姿势2:键入ctrl+u,即可查看页面源码。

姿势3:url栏中在最前面输入“view-source:”即可。

姿势4:f12,调出控制台。

如下图所示,得到flag值:

img

三、如何使用js禁用客户端对页面的控制

1、js控制页面前端的姿势有:

οncοntextmenu="return false"         禁止右键
onselectstart="return false"        禁止选取
onpaste = "return false"            禁止粘贴
oncopy = "return false"                禁止复制
oncut = "return false"                禁止剪贴

2、该题控制页面的方式:

<script type="text/javascript">
    document.οncοntextmenu=function(e){return false;};        //进制右键
    document.onselectstart=function(e){return false;};        //进制选取
</script>

2021.07.31

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119280991
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复