buuctf-[MRCTF2020]PYWebsite

打开环境,这题花里胡哨的

下面让你buy flag

付钱得到授权码,有点无脑

然后我就去看源代码了

主要关注到这一段代码

复制代码
 function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

我当时还想去md5碰撞,把这个code解出来

but 很无语没出来

还搜了很多有关这个前端加密的,没啥用

然后又看了看代码,看到flag.php,访问了下

我自己。。仔细研读,就去抓包了

加个http请求,因为他说是他自己

X-Forwarded-For: 127.0.0.1

相关推荐
九年义务漏网鲨鱼2 小时前
【大模型学习 | MINIGPT-4原理】
人工智能·深度学习·学习·语言模型·多模态
jz_ddk2 小时前
[学习] C语言数学库函数背后的故事:`double erf(double x)`
c语言·开发语言·学习
爱莉希雅&&&3 小时前
技术面试题,HR面试题
开发语言·学习·面试
Chef_Chen5 小时前
从0开始学习计算机视觉--Day08--卷积神经网络
学习·计算机视觉·cnn
weixin_446260855 小时前
Isaac Lab:让机器人学习更简单的开源框架
学习·机器人
我真不会起名字啊6 小时前
OpenSceneGraph(OSG)开发学习
学习
永日456706 小时前
学习日记-spring-day42-7.7
java·学习·spring
Love__Tay9 小时前
笔记/云计算基础
笔记·学习·云计算
wuxuanok12 小时前
Web后端开发-分层解耦
java·笔记·后端·学习
wuxuanok13 小时前
Web后端开发-请求响应
java·开发语言·笔记·学习