攻防世界 web高手进阶区 10分题 url
前言
继续ctf的旅程
开始攻防世界web高手进阶区的10分题
本文是url的writeup
解题过程
进入界面
惯例源码+御剑
源码是空的
御剑如下
发现一个flag
访问看看
是个全空的页面
。。。
抓包试试
也没有信息
抓瞎了
做了一些尝试
伪协议啥的
但也没效果
头秃
无处下手
看了眼wp
。。。。。。
。。。。。
。。。。
。。。
。。
。
哽住
这没头没尾的
data伪协议我懂
但为什么会用这个
为什么是base64
为什么原字符串是n3k0
懵逼
试一下
得到flag
骚气的ssrf
结语
人傻了
懵逼的进来
懵逼的出去
也没学到啥
都不好意思发这篇wp
看了眼评论
集体懵逼
求大师傅们教下