一、该网站已被黑
1.用御剑对该网站进行后台扫描
2.进入第二个网址
3.随便输入一个密码,显然是没有用的,用burpsuit进行抓包后**
4.点击length长度排序,发现只有一个是1159,点击 查看响应包,flag就出来了。
二、web签到题
1.点击网页中的链接,发现404 not found
2.右键查看源代码,发现它是自动从flag.php跳转到了404.php
3.抓包,flag就在响应包里。
4、最后一步,对flag进行64base解密 jactf{jasafe110qweasdzxc}
三、下载下载
1.点击网页中的链接,下载文件后发现里面没有信息
2.右键查看源代码,有注释,所以把120.79.1.69:10002?file=flag.txt改成120.79.1.69:10002?file=flag.php,发现这也是个文件,下载打开。
3.文件里出现了flag,被加密了,但是里面已经写好了加解密的代码,修改最后一行 输出解密后的flag,如果没有安装notepad++就把文件放到phpstudy的根目录下,在网页中打开,flag就出来了;如果安装了notepad++,用里面的Nppexc插件运行就可以了。