前言
之前报了这个比赛,奈何是个菜鸡,只做出来了签到。。今天心血来潮,再做一波
一、签到题
随便拖动提取器,看到url:number=0.15909,尝试改成1,得到flag
二、2048
要实现 FLXG,你需要过人的智慧,顽强的意志,和命运的眷属。只有在 2048 的世界里证明自己拥有这些宝贵的品质,实现「大成功」,你才有资格扛起 FLXG 的大旗。
不得不说,直接人傻了,这是嘛呀
查看源码,发现提示:
访问看到如下代码:
var url;
if (won) {
url = "/getflxg?my_favorite_fruit=" + ('b'+'a'+ +'a'+'a').toLowerCase();
} else {
url = "/getflxg?my_favorite_fruit=";
}
好家伙,出题人最喜欢的水果是banana吗
Why is the result of (‘b’+‘a’+ + ‘a’ + ‘a’).toLowerCase() ‘banana’?
简单来说,就是第二个+和’a’在一起是+‘a’,这个字符串尝试使用一元加运算符,但是’a’不是字符,所以变成了NAN,所以就是b+a+NAN+a,转小写就是banana
构造url:/getflxg?my_favorite_fruit=banana
三、普通的身份认证器
近日,小 T 接手了某个老旧 Python 网站的重构工作。接手之后,他把原先的 requirements.txt 复制到了新项目下,更换了后端框架,照着框架文档魔改了身份认证部分的内容,写出了一个测试用的原型。看起来一切都很正常,只是他似乎没有仔细检查每一项依赖的版本。
「懒得管了,又不是不能用!」但果真如此吗?
不太妙 看了官方WP还是不会。。先留着,以后再做