buuctf-[MRCTF2020]PYWebsite

打开环境,这题花里胡哨的

下面让你buy flag

付钱得到授权码,有点无脑

然后我就去看源代码了

主要关注到这一段代码

复制代码
 function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

我当时还想去md5碰撞,把这个code解出来

but 很无语没出来

还搜了很多有关这个前端加密的,没啥用

然后又看了看代码,看到flag.php,访问了下

我自己。。仔细研读,就去抓包了

加个http请求,因为他说是他自己

X-Forwarded-For: 127.0.0.1

相关推荐
Waay3 小时前
面试口述版:个人对 Prometheus 完整理解
运维·学习·云原生·面试·职场和发展·kubernetes·prometheus
一楼的猫6 小时前
AI写作合规技术方案:平台检测机制分析与规避策略
人工智能·学习·机器学习·ai写作
四月天437 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
网络与设备以及操作系统学习使用者8 小时前
相对论核心原理详解
学习·深度优先
吃好睡好便好10 小时前
泰戈尔的诗歌7
学习·生活
-To be number.wan11 小时前
数据库系统 | 规范化理论
数据库·学习
星夜夏空9911 小时前
C++学习(2) —— 类与对象基础
开发语言·c++·学习
-To be number.wan12 小时前
数据库系统 | 数据库安全与完整性
数据库·学习
czysoft12 小时前
se被限速
科技·学习·it·技术·魔法·先进·领先
子不语18013 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip