game1
进入页面,是之前盖房子(玩了一会挺有意思的),日常查看源码密密麻麻的也基本上都看不懂,使用bp抓包发现有score.php
进去看看请求
由三个参数组成,score是已经的,剩下来个怎么来的不知道,尝试去源码里搜索一手
看到了这两个参数是怎么被拼接至get请求里的,发现sign是base64编码,尝试解码,发现直接解码解不开,但是这个sign参数编码前还是score转换来的,说先将其那面的score进行base64编码
猜测sign有可能是 zM+ score的base64 + ==组成的,有验证了几轮,发现猜测是正确的,那么就直接用bp的repeater
得到flag,看评论里的大神说,3000就能得到flag,我也没试,我就是个人感觉应该是个高分会得到flag,所以就随便试了几个数字
payload如下:
/score.php?score=5000&ip=123.178.135.126&sign=zMNTAwMA====
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正