【XCTF 攻防世界 web 练习详解系列(一)】【view_source的三种解法】

目录

view_source

题目链接

题目描述

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

知识点

如何让右键有效——禁用javascript?

按右键之所以没反应是因为未禁用javascript。我们在浏览网页时经常会遇到满屏幕的嵌入广告或弹出广告,这些广告大多是通过JavaScript脚本语言实现的,我们可以在浏览器中通过禁用JavaScript来屏蔽这些网页广告。对于这道题按右键没反应也是这个原因。

1、Google Chrome浏览器
在Chrome地址栏中输入:chrome://settings/content ,我们可以看到JavaScript选项,可以选择允许或不允许所有网站运行JavaScript,而且我们还可以在管理例外情况中单独设置允许或禁止某一个网站运行JavaScript脚本。
2、Mozilla Firefox浏览器
我们可以为Firefox浏览器安装NoScript插件,它只允许在您选择的信任域(例如您的家庭银行网站)上执行JavaScript、Java和其他插件,保护您的”信任边界“不受跨站的XSS攻击、跨区的DNS重新绑定/CSRF攻击(路由器黑客)和点击劫持尝试。NoScript组件主页:http://noscript.net/。
3、Microsoft Internet Explorer浏览器
Internet Explorer–>工具–>internet选项–>安全–>internet–>自定义级别–>脚本–>活动脚本–>禁用。
4、Apple Safari浏览器
Apple Safari–>偏好设置–>安全–>启用JavaScript。
5、Opera浏览器
Opera浏览器–>设置–>首选项–>高级–>内容–>允许使用JavaScript。

下图以谷歌浏览器为例,
【XCTF 攻防世界 web 练习详解系列(一)】【view_source的三种解法】
右键又回来了!
【XCTF 攻防世界 web 练习详解系列(一)】【view_source的三种解法】

开发者工具的使用

元素(Elements):用于查看或修改HTML元素的属性、CSS属性、监听事件、断点等。css可以即时修改,即时显示。大大方便了开发者调试页面

控制台(Console):控制台一般用于执行一次性代码,查看JavaScript对象,查看调试日志信息或异常信息。还可以当作Javascript API查看用。例如我想查看console都有哪些方法和属性,我可以直接在Console中输入"console"并执行~

源代码(Sources):该页面用于查看页面的HTML文件源代码、JavaScript源代码、CSS源代码,此外最重要的是可以调试JavaScript源代码,可以给JS代码添加断点等。

网络(Network):网络页面主要用于查看header等与网络连接相关的信息。

Chrome浏览器F12开发者工具简单使用
Firefox 开发者工具

题解

方法1

在浏览器设置中禁用javascript,右键恢复作用,点击查看源码
【XCTF 攻防世界 web 练习详解系列(一)】【view_source的三种解法】

方法2

按F12看源码
【XCTF 攻防世界 web 练习详解系列(一)】【view_source的三种解法】

方法3

在url前面加上view-source:即可查看网页源码
【XCTF 攻防世界 web 练习详解系列(一)】【view_source的三种解法】

上一篇:.NetCore3.1 使用JWT认证授权时获取当前请求的用户名


下一篇:.net core集成JWT(基础)