解题链接展开目录
思路展开目录
打开之后就看到一个输入框和一个按钮,审查一下源码发现源码也没什么东西,随便输个值提交发现除了提示错误也没什么了。那就抓个包
抓包之后提交一下,发现返回的参数中有一串特别可疑,好像是 base64 加密,把这一串拿去解密得到一串数字 1539484016,感觉上好像就是把 pass_key 的值改为这一串数字应该就对了
结果还是不对啊,好吧,其实就是把 Content-Row 后面的一串直接复制到 pass_key 中提交就可以了,不用解密。这也提醒我们了,有时候 CTF 的题,要脑洞大开,各种方法去试。
答案展开目录
- #WWWnsf0cus_NET#
