buuctf-[MRCTF2020]PYWebsite(小宇特详解)
1.先看一下题目,这里说flag需要购买,先尝试去购买。
2.购买页面
我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。
这里我用了QR Research去扫描这个二维码
果然突破口不在这里
3.他说是从页面代码入手,这里去开始的页面去查看一下源代码
function enc(code){
hash = hex_md5(code);
return hash;
}
function validate(){
var code = document.getElementById("vcode").value;
if (code != ""){
if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
alert("您通过了验证!");
window.location = "./flag.php"
}else{
alert("你的授权码不正确!");
}
}else{
alert("请输入授权码");
}
}
这里提示了flag.php
访问得到了一个新的页面
这里又有提示,这里说除了购买者和我自己,没有人可以看到flag
这里想到了利用抓包,然后添加X-Forwarded-For: 127.0.0.1