前置知识
抓包
通过网络工具捕获网络传输过程中的数据包,并进行截获、重发、编辑、转存等操作。
这里我们主要是截获和查看。
html注释
我们知道代码中有注释,那么html也有注释。
html代码中的注释不会被解析渲染显示到网页中,但是会被浏览器接收到。
信息收集
打开题目前,我们发现题目有提示:
开发注释未及时删除
这里我使用的是谷歌浏览器,其他浏览器也一样。点击F12,点击网络。名称列如果没有内容那么请点击左上角刷新,再点击抓到的数据包进行查看,发现源码中有未被删除的注释注释,这里的注释有时候能获取到一些信息,这里我们直接拿到了flag。
拿到flag,提交。
目录 web2
