常规F12探路,找到一大堆%xx的玩意还有个不认识的unescape()函数,然后直接百度unescape()发现原来是个解密的函数,接着就自己写了个Javascript来把这些玩意按它的要求拼接,得到js源码,稍稍看一看发现有个特殊的if,把这串玩意一提交,就是flag了。
站楼而已
踩了一个坑,是拼接解码后的字符串,不是拼接三段url编码在进行解码,哈哈,菜哭了
可以诶,拼接完再解码直接能找到输入框框里的东西
一样的吧,你先拼再解也是同样的值
有谁得到了1466644826这串数字
提交完了假flag我竟然没看到那里还有个真的,淦
url解码,拼接
通过查看源代码得知,输入flag,最后可得到flag,然后p1和p2还有另一部分都是URL码,解码输入,提交得到flag
解码了之后我竟然忘记了页面有提交窗口
将页面中三段url编码转码并拼接提交
说实话我金币快没了
没金币可以去举报别人泄密flag,然后你会得到5金币,哈哈哈
...
评论
a2cai 3年前
举报
常规F12探路,找到一大堆%xx的玩意还有个不认识的unescape()函数,然后直接百度unescape()发现原来是个解密的函数,接着就自己写了个Javascript来把这些玩意按它的要求拼接,得到js源码,稍稍看一看发现有个特殊的if,把这串玩意一提交,就是flag了。
喜欢成果女士 3年前
举报
站楼而已
工具人333 3年前
举报
踩了一个坑,是拼接解码后的字符串,不是拼接三段url编码在进行解码,哈哈,菜哭了
3055 2年前
举报
可以诶,拼接完再解码直接能找到输入框框里的东西
ctf20210817 3年前
举报
一样的吧,你先拼再解也是同样的值
卟天明 3年前
举报
有谁得到了1466644826这串数字
xinao0seven 3年前
举报
提交完了假flag我竟然没看到那里还有个真的,淦
bafang 3年前
举报
url解码,拼接
富哥爱学习 3年前
举报
通过查看源代码得知,输入flag,最后可得到flag,然后p1和p2还有另一部分都是URL码,解码输入,提交得到flag
不吃洋芋 3年前
举报
解码了之后我竟然忘记了页面有提交窗口
krystalll 3年前
举报
将页面中三段url编码转码并拼接提交
SONU 3年前
举报
说实话我金币快没了
ctf20210817 3年前
举报
没金币可以去举报别人泄密flag,然后你会得到5金币,哈哈哈