作者分享了解决IT安全挑战的经验,指出在靶机题目中,旗标通常隐藏在页面源码的注释中,通过检查if判断语句找到可能的flag并成功获取。
本人也是刚接触这些题目,只是自己拿来做做笔记,写的不好还请指导
本题一进入靶机就是一直猫的页面
查看页面源码,这类题目的flag一般都在源码的注释中
发现源码中的注释中有一个if判断cat是否等于dog,猜测这个就可能是flag,添加在url之后尝试
成功获得flag
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
