Snowの博客

渗透小白

你必须让他停下

发表于 更新于 分类于

开卷看题

页面自动刷新,无穷尽。。。这该如何是好

探索历程

遇事不决看源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<html>

<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="description" content="">
    <meta name="author" content="">
    <title>Dummy game</title> <!-- 笨蛋游戏(怎么感觉被侮辱了) -->
</head>

<script language="JavaScript">
    // 刷新页面
    function myrefresh() {
        window.location.reload();
    }
    setTimeout('myrefresh()', 500); 
</script>

<body>
    <center><strong>I want to play Dummy game with others£¡But I can't stop!</strong></center>
    <center>Stop at panda ! u will get flag</center> <!-- 意思让在熊猫处停下就可以获得flag -->
    <center>
        <div><img src="1.jpg" /></div>
    </center><br><a style="display:none">flag is here~</a> <!-- 这里应该是flag -->
</body>

</html>

分析了一下,应该是要满足什么条件才能获取flag。

探寻真理

习惯性的多发送几次发现每次的img路径都不同,这就有意思了(会变的肯定是可疑的)

既然图片来源的命名规则是数字,那么扔进intruder中跑一下看看效果

发现只有10.jpg状态码是200,特殊的肯定有说法。

通过repeater不断地重新发包(也可以通过intruder,个人感觉应该不会发送太多次)

Tips:因为img路径需要向下滑动才能看到,比较麻烦,所以在搜索结果上加一个匹配可以快速看到是否有结果

成功捕获,康康

flag果然在这,作者诚不欺我

后记

截图的时候我还疑惑这图片怎么时有时无的,开始我还以为是网络问题,现在看来还是当时太年轻啊