一次面試的Capture The Flag

一次面試的Capture The Flag 先說結論：最後沒有拿到flag 面試官給出靶場要求24小時內拿到flag 規則是隻允許攻擊指定域名，不允許針對主機漏掃，不允許端口掃描，不允許子域名枚舉，不允許使用商業工具進行web掃描，允許目錄**，但是不需要大字典，應該是秒出。 時間24小時以內完成任務 開始滲透 因爲不能漏掃、端口掃描確實有點失望（老腳本小子了）,進入靶場首頁第一反應是查看前端源碼

>>阅读原文<<