Diptipatil09/Cyber-Quest-CTF
GitHub: Diptipatil09/Cyber-Quest-CTF
一个使用 HTML、CSS 和 JavaScript 构建的入门级 Web 安全 CTF 挑战,通过模拟网站信息泄露场景帮助新手学习源码审查、robots.txt 枚举和浏览器开发者工具的使用。
Stars: 0 | Forks: 0
# 🔐 Cyber Quest – 隐藏 Flag CTF
## 挑战信息
**挑战标题:** Cyber Quest – Hidden Flag
**类别:** Web
**难度:** 简单
**Flag 格式:**
```
GCS{web_security_master}
```
# 挑战概述
Cyber Quest 是一个对新手友好的 Web 夺旗赛 (CTF) 挑战,旨在向参与者介绍基本的 Web 安全概念。
参与者将调查一个网站,检查 HTML 源代码,分析 `robots.txt` 文件,探索隐藏页面,并使用浏览器的开发者工具 来发现隐藏的 flag。
此挑战演示了公开可访问的资源如何无意中泄露敏感信息。
# 故事背景
一家公司的网站最近遭到了入侵。
安全团队认为机密信息被隐藏在网站内的某个地方。
作为一名安全分析师,你的任务是调查每一条线索,仔细检查网站,并找回隐藏的 flag。
# 学习目标
参与者将学到:
- HTML 源代码检查
- 隐藏的 HTML 注释
- robots.txt 枚举
- 隐藏页面发现
- 浏览器开发者工具
- JavaScript 分析
- 信息泄露
# 挑战文件
```
Cyber-Quest-CTF/
│── index.html
│── about.html
│── admin.html
│── robots.txt
│── style.css
│── script.js
│── README.md
│── assets/
```
# 设置说明
无需安装。
只需下载或克隆该代码仓库。
打开:
```
index.html
```
使用任意现代浏览器。
推荐的浏览器:
- Google Chrome
- Microsoft Edge
- Mozilla Firefox
# 挑战流程
### 步骤 1
打开
```
index.html
```
### 步骤 2
使用以下方式检查 HTML 源代码:
```
Ctrl + U
```
你会找到一个指向 `robots.txt` 的隐藏 HTML 注释。
### 步骤 3
访问
```
robots.txt
```
它揭示了隐藏页面:
```
admin.html
```
### 步骤 4
打开
```
admin.html
```
点击 **Show Hint** 按钮。
### 步骤 5
打开开发者工具。
```
F12
```
进入 **Console** 标签页。
### 步骤 6
JavaScript 控制台会显示 flag。
# Flag
```
GCS{web_security_master}
```
# 预期解题路径
```
Open Website
│
▼
Inspect HTML Source
│
▼
Find Hidden Comment
│
▼
Open robots.txt
│
▼
Find admin.html
│
▼
Open Admin Page
│
▼
Developer Tools
│
▼
Console
│
▼
Recover Flag
```
# 学习成果
完成此挑战后,参与者应该了解:
- 攻击者如何检查 HTML 源代码
- 为什么隐藏注释是不安全的
- `robots.txt` 是如何暴露敏感路径的
- JavaScript 是如何泄露机密信息的
- 为什么客户端代码不应包含机密信息
# 使用的技术
- HTML5
- CSS3
- JavaScript
# 环境要求
- Web 浏览器
无需 Python
无需 PHP
无需 Node.js
无需数据库
# 仓库内容
- 源代码
- 挑战文件
- 文档
- README
- 素材
# 作者
**姓名:** Dipti Patil
**组织:** GCS Council 实习任务
**年份:** 2026
# 许可协议
本项目仅出于教育目的开发。
它旨在用于网络安全学习和夺旗赛 (CTF) 练习。
标签:CMS安全, CSS, HTML, JavaScript, Web安全, 后端开发, 实时处理, 密码管理, 提示词注入, 数据可视化, 蓝队分析