[ctfshow web入门] web2
前置知识
js是可以写在网页中,用于控制网页行为,例如现在表现出无法使用F12,常见用法校验前台登录时输入的邮箱格式是否正确
view-source协议是一种早期就存在的协议,基本上所有主流浏览器都支持这一协议,因此用户可以方便地使用这一功能查看网页的源代码
使用方法:
view-source:https:\\www.xxx.com
信息收集
题目提示:js前台拦截 === 无效操作
既然是无效操作,那么一定能够绕过它。我首先想到的是使用抓包软件burpsuite进行抓包,那一定能拿到源代码,因为抓包是直接截获发给浏览器的数据,本身并不执行其中的代码,也不进行任何渲染。
但是还有更简单的方式,burpsuite的事先往后放一放,直接使用view-source即可,ctrl-u是快捷键,也可以手动输入。
web1 目录 web3