前言
这个题目我看了WP之后,我的心里有无数句的mmpppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp。我突然觉得CG CTF这个平台满满的恶意。层层递进前面的那题《这题不是WEB》,我当时以为出题人只是为了诱导我,我进行了代码审计和SQL注入,实现了SQL注入的多种姿势最终屁用没有,后来看了WP才知道自己真的太天真了。
所以我以为这题会好一点。层层递进我一开始不知道啥意思,我现在懂了,懂得很彻底,mmp!
WP
我们进入环境后查看源码,发现了
这两个连接分别打开看看,发现下面的连接用处不大,但是上面的SO.html打开之后查看源代码,发现里面又有一个SO.html。然后一直重复这种行为,直到发现404.html,打开之后是这样
那个后退没什么用,直接查看源代码,注意注释这里
把jquery-后面的东西连起来就是flag了。
后记
怎么说呢,这题没什么知识点,但是对于自己的思维有了一定影响。自己不能局限于已有的思维,而且要把握题目,一定抓住层层递进这个点。还有就是要坚持,如果不坚持打开S0.HTML,而是半途而废的话,这题也做不成。