MarishwaranOffice/Hidden-Flag-CTF

GitHub: MarishwaranOffice/Hidden-Flag-CTF

一个入门级 Web CTF 挑战,要求参赛者通过查看网页 HTML 源代码来找到隐藏在注释中的 flag。

Stars: 0 | Forks: 0

# 隐藏 Flag CTF 挑战 ## 挑战标题 源代码中的隐藏 Flag ## 类别 Web ## 难度 简单 ## 挑战描述 一个公司网站看起来很正常。参赛者必须检查页面源代码才能发现隐藏的 flag。 ## 学习目标 - 了解 HTML 源代码的工作原理。 - 学习如何检查网页源代码。 - 理解为什么敏感信息永远不应存储在客户端代码中。 ## Flag 格式 GCS{source_code_reveals_the_truth} ## 设置说明 1. 下载项目。 2. 在任意 Web 浏览器中打开 index.html。 3. 右键单击并选择“查看页面源代码”,或按 Ctrl + U。 4. 找到隐藏的 flag。 ## 挑战故事 一家公司意外地将机密信息留在了 HTML 源代码中。你的任务是检查页面源代码并恢复隐藏的 flag。 ## 预期解决方案 打开网页,检查其源代码,并在 HTML 注释中找到隐藏的 flag。 ## 学习成果 参赛者将了解浏览器开发者工具和页面源代码检查的工作原理,以及为什么机密信息永远不应暴露在客户端 HTML 中。
标签:HTML, OPA, Web安全, 后端开发, 多模态安全, 安全教育, 蓝队分析, 靶场