第二次任务
第二次任务
题目一
名称:AAencode
题目描述:javascript aaencode
题目地址:http://chinalover.sinaapp.com/web20/aaencode.txt
考点: js加密,网页编码方式
思路与解题流程: 打开网页,显示乱码,通过把页面信息包存为.txt文件,可以得到表情密文
,把密文放到浏览器控制台发现报错,脑洞打开,删掉第一个字符解密成功(因为第一个字符未定义,定义一下就好),get flag。
Flag: nctf{javascript_aaencode}
题目二
题目名称:你从哪里来
题目描述:你是从 google 来的吗?
题目地址:http://123.206.87.240:9009/from.php
考点: 伪造HTTP请求头
思路与解题流程:打开页面显示:are you from google 可知是要更改请求头为google的网址。
Flag:flag{bug-ku_ai_admin}
题目三
题目名称:文件包含
题目描述:没错 这就是传说中的LFI
题目地址:http://4.chinalover.sinaapp.com/web7/index.php
考点: 文件包含、base64解密
思路与解题流程: 题目描述为文件包含,描述中的LFI再次强调是文件包含,那就解题吧(输出页面源码的url格式 http://127.0.0.1/web500/index.php?action=php://filter/read=convert.base64‐encode/resource=./&mode=index),得到base64密文,解密得源码。get flag!
Flag:flag:nctf{edulcni_elif_lacol_si_siht}