web5
题目如下:
思路:暴力破解?6个可打印字符?
查看源码,很多的框很是奇怪:
找到自己浏览器的开发者工具,把很奇怪的地方的内容复制过来:
回车键:
题目要求提交的flag是大写,:CTF{WHATFK}
这么做的原因:
Chrome和火狐的开发者工具:
console是浏览器开发者工具自带的API,并不是JavaScript原生对象。不过目前所有主流的浏览器均支持。可以在js代码中用console输出信息。
比如说这个串(JavaScript正则表达式):
这个题严格来说应该是个加密题
头等舱
题目:
查看源码之后,发现一切正常,没有什么可参考信息。
打开Burpsuite,拦截修改自己的浏览器代理与burpsuite一致
之后开启拦截,得到回应,中间夹了一个flag