第三次任务
题目一
名称:JSFUCK
题目地址:http://123.206.87.240:8002/web5/
考点: JS加密
思路与解题流程:打开链接在源码中发现疑似JS加密的大堆字符,复制到console运行,得到flag。
Flag: ctf{whatfk}
题目二
题目名称:Login
题目描述:需要密码才能获得flag哦。
题目地址:http://web.jarvisoj.com:32772/
考点: sql注入,md5加密
思路与解题流程:查看源码没有思路、各种没思路,偶尔看到请求头里有hint,但是不懂语句的意思,就到百度上查了sql语句的含义和md5加密的特殊利用。
Flag:PCTF{R4w_md5_is_d4ng3rous}