「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码
Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag
<!--
Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9-->
复制注释符中间的内容,到 md5在线解密破解,md5解密加密 解密
ctfshow{15090283-7ec7-44e4-9bf5-7ab039e45893}
将解密后的内容整个复制到flag的输入框里提交,即可过关