Flag:你能找到我并拼起来吗?
Posted OIqng
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Flag:你能找到我并拼起来吗?相关的知识,希望对你有一定的参考价值。
进入靶机搭建的环境,直接3秒倒计时,结束后直接进入第二关。
查看网页源码,如下图:
进入第二关会下载index-trois.aspx文件,第二关界面和网页源码,如下图:
打开第二关下载文件index-trois.asp如下图:
从而得到第三关网址后缀index-ne.js,进入第三关如下图:
进而需要解密有在index-trois.asp发现下图提示
最终进行AAencode,解密得到flag.php
进入后缀为flag.php的网页如下图:
最后找到并替换得到flag如下图
最终得到SUSCTF{3oI_rEdirEct_4fun}
以上是关于Flag:你能找到我并拼起来吗?的主要内容,如果未能解决你的问题,请参考以下文章
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?