CTF初级赛
第一关
右击检查元素可以发现有个判断语句,复制粘贴即可过关
第二关
把图片保存到桌面,打开后看到下一关地址复制到url中即可
第四关
url解码即可
第五关
输入账号密码后,错误没有返回登录页面,查看密码错误的源码
看到第五关的地址了,不加油了,走你
第五关
按确认再按确认
检查元素发现两字母是or
CTF初级赛结束
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~我是分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CTF中级赛
第一关
检查元素发现超链接是到flag.php的,但是点击超链接会跳转到404页面
我们直接抓包发送flag.php就可以获取flag了
第三关
我们抓包,刷新页面,添加上X-Forwarded-For : 127.0.0.1伪造本地IP即可
第四关
这里我们直接输入
?a=
即可
第五关
注释有个flag.php,那我们把超链接的参数修改成flag.php访问之后下载下来
下面的flag是加上密匙用encrypt加密的,我们用给出的decrypt进行解密
这就是flag了
第六关
打不开,下一个
第八关
打不开,下一个
第九关
通关爆破目录后,我们发现了有个马
我们爆破密码
密码是hack
CTF中级赛结束
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~我是分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~