Knight CTF 2022 WEB wp

主机优惠 好物分享

前几天打了Real World CTF 2022,难度不大,脑洞很大...某些题确实只能靠积累和特征(狗头)
Sometimes you need to look wayback
这道题进去是个Discord.js的介绍界面,也没啥思路,所以看源码,发现注释:

去看源码,是js,本来想着审计一下,但是好像页面上也没有接口,就尝试看看历史版本,然后在历史提交记录中找到了flag...

长见识了
Do something special
一进页面,发现下面有个Get the flag!按钮,点一下提示404,观察到url有点奇怪
http://do-something-special.kshackzone.com/gr@b_y#ur_fl@g_h3r3!
后面有一些特殊字符,猜测可能是特殊字符的问题,抓包看看

果然,访问的只是#号前面的url,这是因为#在url中代表的是锚点,也就是书签,

Knight CTF 2022 WEB wp最先出现在Python成神之路

版权声明:
作者:主机优惠
链接:https://www.techfm.club/p/17216.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>