Web21
随便输入抓包
发现Base64加密
账号和密码用:隔开
使用BP构造payload爆破
下载官方提供的字典 把后缀名改为.zip即可打开
使用Custom iterator模式
第一部分
第二部分
第三部分使用字典
添加base64加密
关闭url编码
爆破完按length排序查看最小的回包
Web22
子域名爆破,爆破ctf.show
最终在vip.ctf.show的源码发现了flag
Web23
error_reporting(0);
include('flag.php');
if(isset($_GET['token'])){
$token = md5($_GET['token']);
if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1)