摘要:
1.发现 1.打开地址,查看源代码无解,用BP抓包,题目是提示隐藏IP,尝试添加VIA参数,得到flag。 知识点: HTTP包头内容 2.借鉴 1.HTTP 教程 | 菜鸟教程 (runoob.com) 2.https://www.hetianlab.com/expc.do?ce=fa1d9351 阅读全文
posted @ 2021-08-30 20:40
WeQi_Blog
阅读(33)
评论(0)
推荐(0)
摘要:
1.发现 1.下载文件,用浏览器打开,查看源码,发现为乱码。 2.步骤 1.用Firebug打开查看js代码,eval()函数为空,删除eval()函数,再运行一下。 2.在就得到了一段正常的JS代码。 3.整理JS代码,得到flag。 阅读全文
posted @ 2021-08-30 18:17
WeQi_Blog
阅读(78)
评论(0)
推荐(0)
摘要:
1.发现 1.题目提示为简单的JS,打开题目地址,提示flag和url有关,检查源代码发现,一串JS代码。 2.步骤 2.发现部分代码使用Ascii,直接在浏览器中运行一下(注意代码中的空格),发现新页面的出现一个点。 3.查看代码元素,发现一个PHP链接。 4.打开链接,提示flag is fla 阅读全文
posted @ 2021-08-30 16:03
WeQi_Blog
阅读(43)
评论(0)
推荐(0)
浙公网安备 33010602011771号