开卷看题
/web3/1.png)
/web3/2.png)
无限循环了,没办法看看源码吧
寻找线索
打开BP抓包重放,此处需要注意一个细节
/web3/3.png)
细节传送门:LMS
为了消除缓存的影响,可以把数据包发送到repeater中删除LMS字段
/web3/4.png)
从源码中我们看到一段注释并且使用了HTMLencode,很是可疑
突破束缚
将注释内容拷贝至解码器中看看是什么,在线解码器:传送门
/web3/5.png)
惊喜的发现就是最终的答案,完美收工
后记
没有思路时想想CTF三剑客:看源码、看响应、扫目录
web3
- 本文链接: https://blog.nsah.top/2020/09/05/CTF/WEB/Bugku(旧版)/web3/
- 反馈建议: 限于作者水平, 博文肯定有不足甚至错误之处, 欢迎发送邮件提供您的宝贵建议
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!