CTF_Study(1)——第一周|神奇的磁带

这是我的第一篇文章

进入实验平台后，除了界面什么也没有，打开目标机器看看

先F12看看源码

打开源码里面的文件路径得到的是乱码
尝试用burp抓包看看

这里的Cookie很奇怪，应该是加密了，解码看看

得到一个疑是密码的东西，在主界面输进去看看，得到一个提示，根据提示输了个：tape

得到了一个Flag哈哈:Flag-win.txt

呃。。。里面这是，按提示又输入：btzhy看看

又得到个文件路径，接着看

不服来打我

新的页面，还是老思路，先F12看了看源码

那这就，直接burp爆了

得到一个：66

哈哈，Flag到手，第一次做感觉真有趣，到此结束!

总结：①网站源码可能包含文件路径
②抓包发现可疑加密字段进行猜解