‘百度杯’十月场web ---login

首先一看的题，既然是是web类的，就要查看源码，一看，最先有一行注释，估摸着是用户名和密码 

果然登录上去了，显示一段乱码，源码也没有什么东西， 那就抓一次包吧

发现响应头里边有个show：0的响应，而请求头没有，所以构造一个show:1

出现memeter.php的源文件

加了三层密，解密

出现一段base64,再看源文件，发现是cookie里边的token

直接在请求头里边添加上去

得到flag

 

 

总结：里边有两点需要注意，一是看到响应头里边有show，要很容易想到要在请求头里边添加个show

二是要要仔细分析源代码，学会写解密脚本，这是一个简单的，然后还是看大佬的才知道，还是对PHP不是很了解

三是cookie中的token，详细介绍  https://www.cnblogs.com/nannan0226/p/6257546.html

自己要学的还有很多，继续努力吧！