目录
今天和别人交流了一下,发现自己还有很长的路要走。
hate eat snake
常见的web游戏类型题,查看源码(右键检查,F12无用)
和通常贪食蛇游戏一样,有Snake对象
代码解读:在窗口加载对象Snake,对象标志为snakeId,所以控制该对象的方法(重用snakeId):
回到游戏按下空格,即得到flag。
受不了一点
知识点:md5强等绕过,数字比较,cookie设置,以及中间的if完全没管。。
post:
gdou=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&ctf=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2&flag=1
get:
/?aaa=114514&bbb=114514aaa&flag
EZ WEB
F12查看源码:
访问/src
用bp更改请求方式:
得到flag