MarishwaranOffice/Hidden-Flag-CTF
GitHub: MarishwaranOffice/Hidden-Flag-CTF
一个入门级 Web CTF 挑战,要求参赛者通过查看网页 HTML 源代码来找到隐藏在注释中的 flag。
Stars: 0 | Forks: 0
# 隐藏 Flag CTF 挑战
## 挑战标题
源代码中的隐藏 Flag
## 类别
Web
## 难度
简单
## 挑战描述
一个公司网站看起来很正常。参赛者必须检查页面源代码才能发现隐藏的 flag。
## 学习目标
- 了解 HTML 源代码的工作原理。
- 学习如何检查网页源代码。
- 理解为什么敏感信息永远不应存储在客户端代码中。
## Flag 格式
GCS{source_code_reveals_the_truth}
## 设置说明
1. 下载项目。
2. 在任意 Web 浏览器中打开 index.html。
3. 右键单击并选择“查看页面源代码”,或按 Ctrl + U。
4. 找到隐藏的 flag。
## 挑战故事
一家公司意外地将机密信息留在了 HTML 源代码中。你的任务是检查页面源代码并恢复隐藏的 flag。
## 预期解决方案
打开网页,检查其源代码,并在 HTML 注释中找到隐藏的 flag。
## 学习成果
参赛者将了解浏览器开发者工具和页面源代码检查的工作原理,以及为什么机密信息永远不应暴露在客户端 HTML 中。
标签:HTML, OPA, Web安全, 后端开发, 多模态安全, 安全教育, 蓝队分析, 靶场