- 题目链接:http://123.206.87.240:8006/test/hello.php
2. 打开后看到:
3. 查看源代码,看到1p.html网页信息
4. 打开链接http://123.206.87.240:8006/test/1p.html发现跳转到http://www.bugku.com,应该是重定向。
5. Bp抓包http://123.206.87.240:8006/test/1p.html,看到加密信息,解密看看。
6. 找个在线url解密工具:http://www.jsons.cn/urlencode/
7. 解密后发现是个base64编码。找个base64解码工具:https://base64.supfree.net/
8. 让请求这个文件。打开链接:http://123.206.87.240:8006/test/f4l2a3g.txt
flag{tHis_iS_THe_fLaG}