NSSCTF——Web题目2

目录

一、[HNCTF 2022 Week1]2048

二、[HNCTF 2022 Week1]What is Web

三、[LitCTF 2023]1zjs

四、[NCTF 2018]签到题

五、[SWPUCTF 2021 新生赛]gift_F12

---

一、[HNCTF 2022 Week1]2048

知识点：源代码审计

解题思路：

 

 1、打开控制台，查看源代码，题目提示我们需要大于20000分，找到定义分数这一个变量，修改它

 2、修改为小于20000，并保存

 然后进行保存，得到flag

---

二、[HNCTF 2022 Week1]What is Web

知识点：前端代码审计

解题思路：

 1、右键查看网站源代码

 找到flag，发现进行了base64加密，使用解密网站进行解密，解密后得到flag

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)

---

三、[LitCTF 2023]1zjs

知识点：源代码审计

解题思路：

 1、打开开发者工具，CTRL+F找flag、ctf、php等字段，发现/f@k3f1ag.php这个页面

 2、访问这个页面

 这里猜测使用了某种加密，通过网上知道是jsfusk

3、进行jsfusk解密，得到flag

CTF在线工具-在线JSfuck加密|在线JSfuck解密|JSfuck|JSfuck原理|JSfuck算法 (hiencode.com)

---

四、[NCTF 2018]签到题

知识点：源代码审计，在控制台的network模块寻找flag

解题思路：

 1、打开题目，注意不是一个百度网站，后缀是secret.php,

打开控制台，查看源码，访问原页面，在network得到包，在请求头上得到flag

---

五、[SWPUCTF 2021 新生赛]gift_F12

知识点：源代码审计，控制台搜索flag

解题思路：

 1、打开控制台，CTRL+F搜索flag

---

这篇文章就写到这里了，关于这些基础的看网页代码找flag，有几种解题的思路，欢迎批评指正。