这题没啥好说的,经典买flag,在页面源码里找到了个这
function enc(code){
hash = hex_md5(code);
return hash;
}
function validate(){
var code = document.getElementById("vcode").value;
if (code != ""){
if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
alert("您通过了验证!");
window.location = "./flag.php"
}else{
alert("你的授权码不正确!");
}
}else{
alert("请输入授权码");
}
}
不属于md5撞库,文件路径直接给出来了,./flag.php
直接访问
我已经把购买者的IP保存了,显然你没有购买
验证逻辑是在后端的,除了购买者和我自己,没有人可以看到flag
hint给到脸上了,尝试构造XFF头,成功拿到flag
参考视频链接:https://www.bilibili.com/video/BV1D3411v7Ho/