摘要: 
打开题目我们随便输入一个数字 查看到源码。 重点在于$keys = base64_decode(urldecode($keys)) 也就是我们传入进去的是经过base64加密的,如果解密得到qsnctf就会得到flag 思路也就出来了,我们将qsnctf使用base64加密使用POST的方式提交就行 阅读全文
打开题目我们随便输入一个数字 查看到源码。 重点在于$keys = base64_decode(urldecode($keys)) 也就是我们传入进去的是经过base64加密的,如果解密得到qsnctf就会得到flag 思路也就出来了,我们将qsnctf使用base64加密使用POST的方式提交就行 阅读全文
posted @ 2022-11-30 15:40
Qiz3t1oG1
阅读(28)
评论(0)
推荐(0)
打开题目让我们用GET方式提交名称为get值为0的变量 在url输入框中添加?get=0 又得到了以POST方式提交post值为1的变量 使用hackbar提交post=1 得到flag 
打开题目是这样的 根据题目我们查看robots.txt文件 得到一个路径 访问f1ag_1n_the_h3re.php 得到flag 
我们打开题目 F12查看源代码 展开头部标签得到flag 
青少年CTFweb签到 打开题目发现里面什么也没有 现在index.php.bak(这个是网页的备份文件) 得到flag 
浙公网安备 33010602011771号