继续写题。
进入该网站,可以看到显然题目给出了一个假的flag。再看第二句话,说题目里存在shell。于是用御剑扫描一下后台。
如上图所示,扫出了一个叫shell的包。于是常识性地在URL加上shell.php/,回车,但是发现网页没有响应具体的提示,burpsuit也好像没有提示。新手赛的时候没有做出来。因为在毫无提示的前提下,个人感觉这一步最难。不过通常做不出来的时候可以读一下题目。这里可以看到题目的名字,caidao(好像是国内某位大牛研发出来的软件)。尝试将题目放到caidao上扫描。
如上图所示,可以看到web2目录下正好有一个叫flag.js的软件。开始有点起色了,我尝试直接打开,不过出现的是一堆乱码。所以我先把它下下来,并且用记事本形式打开。
我们可以看到是一堆颜文字(部分截图),拿到网站解密。
解密后得到一段字符,如上图所示(部分截图)。观察第一行开头的“data:image/png”,以及“base64”,我们可以知道,这一段字符是由图片通过base64形式编码得来的。于是通过网站将这一段字符转为图片。
然后得到了一张二维码图,用手机扫一下,可以得到flag。
