打开网址
查看网页源代码
将网址在御剑里扫
扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚
所以base64一下
得到f:5:"thrfg";
挨个试了一下解密,发现是rot13(也有看别人的writeup)
打开网址
查看网页源代码
将网址在御剑里扫
扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚
所以base64一下
得到f:5:"thrfg";
挨个试了一下解密,发现是rot13(也有看别人的writeup)