CTF暑期集训-第一阶段考核赛WEB题解

EASY-WEB

题目描述

图片.png

解题过程

1. 右键源代码发现提示

图片.png

2. GET请求带上参数source，得到如下：

图片.png

3. POST传值name参数结果提示如下

图片.png

4. 根据提示抓包在cookie中修改user=admin重新发包

图片.png

在响应头得到提示，经过base64解密得到：ok ,do you know zhenxiaoyu.she is so cute,so let see zhen_xiao_yu_cute.php,根据提示访问zhen_xiao_yu_cute.php,结果如下：

图片.png

5. 审阅代码，发现需要将页面session会话中的zhenxiaoyukey完整拼接出来然后发送到zhen_xiao_yu_give_you_flag.php，通过脚本实现
6. 得到一半flag和提示访问xiaojun.php，界面如下

根据题目提示进行传值后爆破，得到另一半flag，拼接flag得到完整flag

import requests
url = 'http://47.97.187.132:10001/'
session = requests.session()
def step_one():
    # zhen_xiao_yu_cute.php
    key = ''
    while 1:
        back = session.get(url + 'zhen_xiao_yu_cute.php').text
        if back[-1]=='>':
            break
        key +=back[-1]

    print("[+] key is " + key)
    print("[+] send it to zhen_xiao_yu_give_you_flag.php")

    back = session.get(url + 'zhen_xiao_yu_give_you_flag.php?key='+key,data= {'key':key})
    flag_start = back.text.find("flag")
    flag_over = back.text.find("