Bugku-web-Game1 wp
CTF中的玩游戏入门
看包,有一些main啥的,边玩边抓包
游戏结束后,发出来一个get请求,是对一个php文件的请求,同时返回了”失败了“,这里应该就是目标了
这里有三个参数,看来是要搞定这三个参数,score和ip都比较好理解,最后一个sign参数看起来很奇怪,zM是base64的标志,解下它后面的内容看看
这说明除了zM以外,后面跟的就是score的base64编码
至于为什么不能请求成功,我们要看看这三个参数的定义和界限。
从查看源代码中筛选:
显然,这里的score和一个叫"s"的参数有关,我们点”再来一次“后,url上出现了s,我们用用它就行了
最后发出get请求即可
这里给出一个参考
score.php?score=1626080243875&ip=123.145.220.60&sign=zMMTYyNjA4MDI0Mzg3NQ==