1.打开题目发现在页面上没有想要的源码,这就说明flag 写在 HTML 注释<!-- -->里,页面肉眼看不到,必须查看网页源代码才能发现。
2. 操作步骤(浏览器通用)
步骤 1:打开目标页面
访问地址:http://146.56.212.93:34026
步骤 2:打开网页源代码
两种方式任选其一:
- 快捷键:键盘按
Ctrl + U(Windows)/Command + U(Mac) - 右键页面空白处 → 选择「查看网页源代码」
步骤 3:快速定位 flag
源码页面内容很长,手动翻找很慢,用查找功能: 快捷键Ctrl + F调出搜索框,输入flag,页面会自动跳转到包含 flag 的那一行。
步骤 4:提取 flag
找到第 801 行的注释内容:
html
预览
<!-- flag{bb1f903a-ec63-4292-817b-02bebfa956be} -->花括号内即为本题 flag:flag{bb1f903a-ec63-4292-817b-02bebfa956be}
3. 原理说明
HTML 注释<!-- 内容 -->里的文字不会渲染展示在网页可视区域,普通浏览页面看不到,但源代码会完整保留,是 Web 入门 CTF 最基础的隐藏 flag 考点。
