开卷看题
/web5/1.png)
平凡中又透露着奇特
尝试突破
随便提交之后有个提示
/web5/2.png)
您是想让我看什么呢?也就源码、响应和目录了呗
看看源码:
/web5/3.png)
不看不知道,一看吓一跳,JS混淆(具体名字忘了)都出来了
别被他吓着,把让你看不懂的符号集体ctrl+c带走扔进console,你会回来感谢我的
不知道怎么玩的同学请跟我学:用手指(说自己没手的用头)按一下F12
/web5/4.png)
得到了一串不可描述的东西,提交一下试试
/web5/5.png)
恩???什么叫很接近了????
陷入迷茫
无论我怎么鼓捣他就是不好使,感觉整个人都不好了,万般无奈之下……………….换下一道题吧。
阴差阳错
虽说我是被迫(太菜了)放弃但是我又有点不甘心,于是又点开了题目,也就是这一点,让我永远无法忘却的一幕发生了
/web5/6.png)
这就是不看题自以为是的下场,真好(标准而又正宗的笑脸),不过还好我不服输(不肯承认自己FIVE)
再战沙场
将JS反混淆后的字符串全部转换为大写再次输入
/web5/7.png)
Note:正常情况下输入框会自动清空,为了便于对比手动添加的内容
你就算给我吹爆了(而且感觉怪怪的)也不给我flag
后续又尝试了:ctf{WHATFK}也不对,究竟是什么呢?
灵光一闪
既然刚才是看了眼题目跳出坑来,那么再看一眼吧
/web5/8.png)
/web5/9.png)
MD,思维定势害死人,题目和页面都提示了就是没意识到
最终答案就是:CTF{WHATFK}
后记
不看题,自以为是,思维定势害死人