CG-CTF web之 综合题_1
CG-CTF web之 综合题_1
题目:
题目名字就是综合题,题目链接
进入看到一大串字符,
这是JSFuck,直接复制到控制台,回车,即可执行其代码
这里回车后显示一个php文件
访问它,得到下一个信息,提示tip在脑袋里,就应该是在响应头里
查看响应头,看到tip:history of bash
这里提示history of bash ,想到linux中使用过linux命令,会生成一个.bash_history的文件来保存执行命令的历史记录
因此,试试访问.bash_history这个文件
可以看到用到过zip这个命令,有一个flagbak.zip这个压缩文件,直接访问下载它
下载成功后打开即获得flag!!