saranaeswar/CTF-CHALLENGE-DESIGN-AND-DEVELOP-A-CTF-CHALLENGE-
GitHub: saranaeswar/CTF-CHALLENGE-DESIGN-AND-DEVELOP-A-CTF-CHALLENGE-
一个纯前端的初级 Web CTF 挑战,通过揭示前端隐藏页面不等于访问控制这一安全问题来教授 Web 安全基础。
Stars: 0 | Forks: 0
# DeskVault 支持门户 CTF
用于作业 **设计并开发 CTF 挑战** 的初级 Web CTF 挑战。
## 概念
本挑战旨在说明为什么在前端 HTML 中隐藏注册页面并不是真正的访问控制。
## 运行方式
无需后端或安装步骤。
1. 在 Web 浏览器中打开 `challenge/index.html`。
2. 尝试使用任意用户名和密码登录。
3. 使用浏览器的 DevTools 找到并显示隐藏的注册门户。
4. 在门户中创建账号以进入验证页面并获取 flag。
flag 格式为 `FLAG{some_text_here}`。
## 文件
- `challenge/index.html` - 网页结构
- `challenge/style.css` - 简单的主题样式
- `challenge/app.js` - 挑战逻辑
- `SOLUTION.md` - 详细的解题步骤
- `DESIGN.md` - 概念和学习目标
标签:HTML/CSS/JS, Web安全, 后端开发, 多模态安全, 安全培训, 数据可视化, 蓝队分析