攻防世界 web高手进阶区 10分题 url
Posted 思源湖的鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界 web高手进阶区 10分题 url相关的知识,希望对你有一定的参考价值。
前言
继续ctf的旅程
开始攻防世界web高手进阶区的10分题
本文是url的writeup
解题过程
进入界面
惯例源码+御剑
源码是空的
御剑如下
发现一个flag
访问看看
是个全空的页面
。。。
抓包试试
也没有信息
抓瞎了
做了一些尝试
伪协议啥的
但也没效果
头秃
无处下手
看了眼wp
。。。。。。
。。。。。
。。。。
。。。
。。
。
哽住
这没头没尾的
data伪协议我懂
但为什么会用这个
为什么是base64
为什么原字符串是n3k0
懵逼
试一下
得到flag
骚气的ssrf
结语
人傻了
懵逼的进来
懵逼的出去
也没学到啥
都不好意思发这篇wp
看了眼评论
集体懵逼
求大师傅们教下
以上是关于攻防世界 web高手进阶区 10分题 url的主要内容,如果未能解决你的问题,请参考以下文章