Diptipatil09/Cyber-Quest-CTF

GitHub: Diptipatil09/Cyber-Quest-CTF

一个使用 HTML、CSS 和 JavaScript 构建的入门级 Web 安全 CTF 挑战,通过模拟网站信息泄露场景帮助新手学习源码审查、robots.txt 枚举和浏览器开发者工具的使用。

Stars: 0 | Forks: 0

# 🔐 Cyber Quest – 隐藏 Flag CTF ## 挑战信息 **挑战标题:** Cyber Quest – Hidden Flag **类别:** Web **难度:** 简单 **Flag 格式:** ``` GCS{web_security_master} ``` # 挑战概述 Cyber Quest 是一个对新手友好的 Web 夺旗赛 (CTF) 挑战,旨在向参与者介绍基本的 Web 安全概念。 参与者将调查一个网站,检查 HTML 源代码,分析 `robots.txt` 文件,探索隐藏页面,并使用浏览器的开发者工具 来发现隐藏的 flag。 此挑战演示了公开可访问的资源如何无意中泄露敏感信息。 # 故事背景 一家公司的网站最近遭到了入侵。 安全团队认为机密信息被隐藏在网站内的某个地方。 作为一名安全分析师,你的任务是调查每一条线索,仔细检查网站,并找回隐藏的 flag。 # 学习目标 参与者将学到: - HTML 源代码检查 - 隐藏的 HTML 注释 - robots.txt 枚举 - 隐藏页面发现 - 浏览器开发者工具 - JavaScript 分析 - 信息泄露 # 挑战文件 ``` Cyber-Quest-CTF/ │── index.html │── about.html │── admin.html │── robots.txt │── style.css │── script.js │── README.md │── assets/ ``` # 设置说明 无需安装。 只需下载或克隆该代码仓库。 打开: ``` index.html ``` 使用任意现代浏览器。 推荐的浏览器: - Google Chrome - Microsoft Edge - Mozilla Firefox # 挑战流程 ### 步骤 1 打开 ``` index.html ``` ### 步骤 2 使用以下方式检查 HTML 源代码: ``` Ctrl + U ``` 你会找到一个指向 `robots.txt` 的隐藏 HTML 注释。 ### 步骤 3 访问 ``` robots.txt ``` 它揭示了隐藏页面: ``` admin.html ``` ### 步骤 4 打开 ``` admin.html ``` 点击 **Show Hint** 按钮。 ### 步骤 5 打开开发者工具。 ``` F12 ``` 进入 **Console** 标签页。 ### 步骤 6 JavaScript 控制台会显示 flag。 # Flag ``` GCS{web_security_master} ``` # 预期解题路径 ``` Open Website │ ▼ Inspect HTML Source │ ▼ Find Hidden Comment │ ▼ Open robots.txt │ ▼ Find admin.html │ ▼ Open Admin Page │ ▼ Developer Tools │ ▼ Console │ ▼ Recover Flag ``` # 学习成果 完成此挑战后,参与者应该了解: - 攻击者如何检查 HTML 源代码 - 为什么隐藏注释是不安全的 - `robots.txt` 是如何暴露敏感路径的 - JavaScript 是如何泄露机密信息的 - 为什么客户端代码不应包含机密信息 # 使用的技术 - HTML5 - CSS3 - JavaScript # 环境要求 - Web 浏览器 无需 Python 无需 PHP 无需 Node.js 无需数据库 # 仓库内容 - 源代码 - 挑战文件 - 文档 - README - 素材 # 作者 **姓名:** Dipti Patil **组织:** GCS Council 实习任务 **年份:** 2026 # 许可协议 本项目仅出于教育目的开发。 它旨在用于网络安全学习和夺旗赛 (CTF) 练习。
标签:CMS安全, CSS, HTML, JavaScript, Web安全, 后端开发, 实时处理, 密码管理, 提示词注入, 数据可视化, 蓝队分析