buuctf-[MRCTF2020]PYWebsite

打开环境,这题花里胡哨的

下面让你buy flag

付钱得到授权码,有点无脑

然后我就去看源代码了

主要关注到这一段代码

复制代码
 function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

我当时还想去md5碰撞,把这个code解出来

but 很无语没出来

还搜了很多有关这个前端加密的,没啥用

然后又看了看代码,看到flag.php,访问了下

我自己。。仔细研读,就去抓包了

加个http请求,因为他说是他自己

X-Forwarded-For: 127.0.0.1

相关推荐
MartinYeung51 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
AOwhisky2 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
心中有国也有家2 小时前
AtomGit Flutter 鸿蒙客户端:白噪音场景的视觉设计
学习·flutter·华为·harmonyos
心中有国也有家2 小时前
AtomGit Flutter 鸿蒙客户端:呼吸练习的完整生命周期
学习·flutter·华为·harmonyos
Zeeland2 小时前
构建护城河:自学习 Agent
学习
brave_zhao3 小时前
nginx的进程架构
java·学习·nginx
枫零NET3 小时前
跟着OpenCode学习Pi Coding Agent-05-Agent的类型系统
人工智能·学习
Day(AKA Elin)3 小时前
【Day】MTP(Multi Token Prediction)技术学习
python·深度学习·学习·llama
Waay3 小时前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
枫零NET3 小时前
跟着OpenCode学习Pi Coding Agent-06-Agent循环
学习