admin 管理员组

文章数量: 886993

ctfshow大吉大利杯web wp

这次的比赛web因为种种原因就做出两道。
不过也学到了东西。

有手就行

打开网页F12发现有这个东西,很明显是base64转图片,记得加上头



然后发现这么个东西

回看url


试一下?file=flag,又得到一串base64

得到一个小程序码,进去之后发现要点5700多万下。**加粗样式**发现鼠标连点器只能一秒100下,不现实。网上搜了一下,发现微信小程序可以反编译。照着教程弄了一下,直接在反编译的文件里ctrl f 发现flag.

spaceman

应该是非预期了

绕过下划线就行。

xxx yyy在解析成php变量的时候会变成xxx_yyy。
所以直接pass word=ctfshowvip

本文标签: ctfshow大吉大利杯web wp

版权声明:本文标题:ctfshow大吉大利杯web wp 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732361501h1535345.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。