知识点
xff本地验证
题解
打开页面 啊 让买flag
给了一个微信支付的二维码
买是不可能买的
查看网页源码
function enc(code){
hash = hex_md5(code);
return hash;
}
function validate(){
var code = document.getElementById("vcode").value;
if (code != ""){
if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
alert("您通过了验证!");
window.location = "./flag.php"
}else{
alert("你的授权码不正确!");
}
}else{
alert("请输入授权码");
}
}
发现当通过验证后将访问flag.php
尝试通过url直接访问 get!!!
验证通过后,题目说:他已经把购买者的ip保存了 显然我们没有购买 猜测他是检测了xff头是否来自本地,于是尝试修改xff为127.0.0.1
得到flag