saranaeswar/CTF-CHALLENGE-DESIGN-AND-DEVELOP-A-CTF-CHALLENGE-

GitHub: saranaeswar/CTF-CHALLENGE-DESIGN-AND-DEVELOP-A-CTF-CHALLENGE-

一个纯前端的初级 Web CTF 挑战,通过揭示前端隐藏页面不等于访问控制这一安全问题来教授 Web 安全基础。

Stars: 0 | Forks: 0

# DeskVault 支持门户 CTF 用于作业 **设计并开发 CTF 挑战** 的初级 Web CTF 挑战。 ## 概念 本挑战旨在说明为什么在前端 HTML 中隐藏注册页面并不是真正的访问控制。 ## 运行方式 无需后端或安装步骤。 1. 在 Web 浏览器中打开 `challenge/index.html`。 2. 尝试使用任意用户名和密码登录。 3. 使用浏览器的 DevTools 找到并显示隐藏的注册门户。 4. 在门户中创建账号以进入验证页面并获取 flag。 flag 格式为 `FLAG{some_text_here}`。 ## 文件 - `challenge/index.html` - 网页结构 - `challenge/style.css` - 简单的主题样式 - `challenge/app.js` - 挑战逻辑 - `SOLUTION.md` - 详细的解题步骤 - `DESIGN.md` - 概念和学习目标
标签:HTML/CSS/JS, Web安全, 后端开发, 多模态安全, 安全培训, 数据可视化, 蓝队分析