评分(35)
解题动态
不要坤坤坤 攻破了该题 2分钟前
lee12345 攻破了该题 44分钟前
xii_0716 攻破了该题 1小时前
18362875118 攻破了该题 1小时前
答复 攻破了该题 1小时前
ljycsh 攻破了该题 2小时前
sheng97 攻破了该题 2小时前
FA009T 攻破了该题 3小时前
棠梨煎雪 攻破了该题 3小时前
csp123 攻破了该题 5小时前
花辞树223 攻破了该题 5小时前
gongyy 攻破了该题 5小时前
cwj 攻破了该题 6小时前
赤红 攻破了该题 6小时前
wlalala 攻破了该题 6小时前
Asher 攻破了该题 6小时前
pumpkin0636 攻破了该题 7小时前
BahTiYar 攻破了该题 16小时前
326159 攻破了该题 17小时前
评论
阿Q啊 3年前
举报
bp抓包然后转发到repeater模块重放查看返回的源码看到一串html编码,复制去html解密即可
Cat00011cat 3年前
举报
x = requests.get('http://114.67.175.224:14220/') print(x.text) print(x)
TDSRC 3年前
举报
F12里面就有啊 为啥拿出来flag是错误的
aWxvdmVjdGY 3年前
举报
@2224525664 https://www.css-js.com/tools/unicode.html
2224525664 3年前
举报
要把flag{4c75605b&#10转成flag{4c75605be586981b900db619890b7a28} ascii1;58&am
XuxiaobaiCTF 3年前
举报
打开web后,出现弹窗提示。使用burp抓包,或者使用view-source: 查看网页源码,发现源码最后有一长串字符,尝试使用Unicode解码,即得到flag
PlusJia 3年前
举报
网页中&和#开头的是HTML实体,一些字符在 HTML 中是预留的,拥有特殊的含义,HTML实体由三部分组成,”&#+ASCII+;“ 如flag 解码后为flag 解码在线工具:[HTML 编码/解码 | 菜鸟工具 (runoob.com)](https://c.runoob.com/front-end/
longzhige 3年前
举报
f12源代码里面不是什么都没有吗,用的edge浏览器,上面有个弹窗
Miludear 3年前
举报
直接F12查看源码,然后把最后的尖括号内的内容复制去在线解码,ASCII码转中文就可以了
不掉头发的水木 3年前
举报
我这暴脾气,直接拼手速
GH0S7 3年前
举报
给大佬递茶
abcBugger123 3年前
举报
这个alert中页面写了js代码写了很多条alert();语句,而且没有写成页面加载完成后再执行的方式,所以点进去后会一直弹窗,而页面也处于一直加载的状态,也无法直接查看源码,这时较简单的方式我们直接浏览器禁止弹出更多该对话框即可,即能终止弹窗的继续,然后我们查看页面源码就能在这里面找到一条关于flag的注释,这里它还进行了URL编码我们直接解码即可得到真实flag值。
beibeixiaojing 3年前
举报
直接复制到burp里解码
ctf-小子 3年前
举报
这样也行吗