2020-10-19
**加粗样式
项目场景:
bugkctf平台web“never never give up 题思路”
问题描述:
never never give up
原因分析:
拿到web题惯性思维:看源码,扫目录,抓包。。。。这题有点恶心
解决方案:
第一步当然是看源码啦,没看到什么特别显眼的东西,除了注释里面有一个1p.html
**在url中输入1p.html发现跳到了bugk的官方页面。
源码肯定没什么好看的了,上burp看看1p.html的源码
发现一段js代码,复制到控制台里面稍微修改下得到一段base64
base64解密发现还需要url解密,解密后得到php代码
稍微看下代码发现f4l2a3g.txt字段,将f4l2a3g.txt输入url得到flag