buuctf-[MRCTF2020]PYWebsite

打开环境,这题花里胡哨的

下面让你buy flag

付钱得到授权码,有点无脑

然后我就去看源代码了

主要关注到这一段代码

复制代码
 function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

我当时还想去md5碰撞,把这个code解出来

but 很无语没出来

还搜了很多有关这个前端加密的,没啥用

然后又看了看代码,看到flag.php,访问了下

我自己。。仔细研读,就去抓包了

加个http请求,因为他说是他自己

X-Forwarded-For: 127.0.0.1

相关推荐
WZF-Sang2 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
心中有国也有家3 小时前
E-Brufen 技术选型全景:Flutter + 鸿蒙 + Hive CE
hive·hadoop·学习·flutter·华为·harmonyos
New农民工4 小时前
射频芯片学习-ExpressLRS 对频流程分析
学习
Tom@敲代码4 小时前
js学习笔记-01
javascript·笔记·学习
辞旧 lekkk4 小时前
【Qt】 系统相关:事件与定时器
开发语言·qt·学习·萌新
zzzll11115 小时前
如何学习AI Agent?
java·人工智能·学习·程序员·大模型
默默敲代码的徐哥儿5 小时前
八股文整理——后端
java·开发语言·spring boot·后端·学习
巴巴媛6665 小时前
STM32学习笔记【32.BKP + RTC】
笔记·stm32·学习
网络与设备以及操作系统学习使用者7 小时前
通信的物理与逻辑双维度解析
学习·深度优先