合天CTF第一周神奇的磁带
1.题目描述
1)进入实验环境,查看源代码:
2)查看Flag.txt文件:
3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截:
4)发现cookie值为base64编码,发送到decoder进行解码:
5.将抓到的包发送到repeater,便于改包:
6)将解码得到的字符串重新提交,得到进一步提示:
7)根据提示猜到谜底为磁带,英文为tape,重新提交:
8)在浏览器中输入新的flag路径:
9)天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示:
10)根据新的提示,进一步得到新的界面,查看页面源码,发现提示为“简单的两位数”,进行爆破:
11)拦截包,进行爆破:
12)设置payload,进行爆破:
13)发现66这个数字的length和其他不一样,得出66即为结果,找到flag: