今年HenuCTF信安实验室招新的部分wp,今年新生好强。。。!!!
【1】WEB
Welcome to henuctf2020
F12 & Ctrl+F 快速搜索关键字“flag”。
GET
考察 GET传参,构造?a=Troy3e
。
robot
rebot 不允许爬虫,输入rebots.txt
查看隐藏内部信息,发现还有一个fla9.php
页面。
打开fla9.php得到flag。
曲奇饼
看题目和cookies有关,BurpSuite抓包抓到flag相关信息:Cookie: flag=flag%7BIt_1s_delicious%7E%7E%7D;
这是Url编码 ,在线工具 解码得到flag。
POST
考察POST传参,工具:HackBar。