这题不是web题
打开发现是一个图,改为txt和压缩都不行,就使用了hxd工具发现其flag;
层层递进
打开其源代码,会发现其有一个非常特殊的链接so.html其长度为0,然后依次点击会发现一个404.htmi点进去(仔细看)就会找到flag;
phpdecode
由题意就能知道其包含这PHP,然后把其中密码在http://www.dooccn.com/php/网站跑一下发现没有用。上网查是一个gzinflate(base64_decode($ZzvSWE)密码,然后把最后改为echo跑一下就会发现其flag;
单身100年也没用
其实这题只需要Burpsuite这个神器就行,也就设简单的抓包。
cookie
这题也是需要Burpsuite。根据提给的提示,在Burpsuite改一下其地值然后发送到repeater跑一下就行。