BUGKU CTF (post)
看到网页出现的代码 就应该想到上面我们作过的一题 GET有些相似
大同小异 他说 $_post来定义what这个量 输出$what 然后 他又说 输出flag的条件是 what=flag
那么 我们来用post传参 what=flag 利用hackbar
得到flag
BUGKU CTF (game1)
打开是一个小游戏 似乎技术不太行 没多久就被KO了
然后我们来审查一下他的 代码 用手段来搞定它 但是似乎没什么可以利用的
虽说没结果 但是过程很重要 就像..... 来进行第二个方法 查看他的网络 这也是遇到游戏题目的思路
那 想要的来了 仔细看 sign显示是加密的 这就是解题人想要看到的端倪 再次查看源代码
看到这里 sign采用的是 base64加密 sign为 zM + base64编码部分 + == 然后 我们去中间的 利用base64解码 就是275 是我们我游戏的分数 到这 我们就应该这个游戏该怎么玩了
这里的sign值 就是我们游戏结束后向服务器提交的分数 那么我们更改一下 score和sign(base64)的上限
再次传参
得到flag