本人菜鸡,解法不最优,仅是本人思路,dalao求勿喷www
第一题 页面的背后是什么?
查看源码,发现有一个隐藏的<h1>
标签,flag就包含在<h1>
的属性中。
答案:f5508a78-5b736994-ea83c2e4-269c4787
第二题 真正的秘密只有特殊的设备才能看到
第三题 密码是啥?
- 用户名:admin
- 密码:bilibili
直接输入即可。
或查看源码发现提交方式为POST,构造POST请求:
POST http://45.113.201.36/api/ctf/3 HTTP/1.1
Host: 45.113.201.36
Connection: keep-alive
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Content-Type: application/json
Origin: http://45.113.201.36
Referer: http://45.113.201.36/login.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: role={查看Cookie获得}; session={查看Cookie获得}
{"username":"admin","passwd":"bilibili"}
以上POST请求返回一个JSON,data内容即为flag。
53fa9cd3-1fb360b5-62a701a6-e3dc5592
{
"code":200,
"data":"***",
"msg":""
}
Comments | NOTHING