题目说明:
地址:http://120.24.86.145:8002/web12/
1.页面会无休止地跳转?刷新?
先抓包看看response的内容
1 <html> 2 <head> 3 <meta charset="utf-8"> 4 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 5 <meta name="description" content=""> 6 <meta name="author" content=""> 7 <title>Dummy game</title> 8 </head> 9 10 <script language="JavaScript"> 11 function myrefresh(){ 12 window.location.reload(); 13 } 14 setTimeout('myrefresh()',500); 15 </script> 16 <body> 17 <center><strong>I want to play Dummy game with others£¡But I can't stop!</strong></center> 18 <center>Stop at panda ! u will get flag</center> 19 <center><div><img src="14.jpg" /></div></center><br><a style="display:none">flag is here~</a></body> 20 </html>
<script>标签里的JS脚本设置了页面无休止的重新加载......
并且页面中巨大的“CTF”图片总是时不时地出现......
目光转向19行:img标签的src属性值事实上是不断在变化的才导致了上述景象,更重要的是,我们看到了“flag is here”
唯一的脚本是response中的那段不停重载页面的的JS前端脚本,而没有看到PHP、ASP的后端脚本
那么flag就应该如“flag is here”所说,在response中了,结合src的值不断变化的现象——
2.使用burpsuite的repeater反复发送request以达到逐帧查看response的目的,当response中img的src为“10.jpg(必要条件,非充分条件)时,得到flag
