[MRCTF2020]PYWebsite

要购买flag

f12看一下

找到一段验证代码

function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证！");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确！");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

直接访问flag.php看一下

不行，这里给了提示

只有作责和购买者，应该是后台记录了ip之类的

添加下添加X-Forwarded-For试试看

在页面上没找到，源代码里找一下

posted @ 2022-05-12 18:42 c0d1 阅读(67) 评论(0) 编辑收藏举报

刷新页面返回顶部

此时相望不相闻，愿逐月华流照君。

[MRCTF2020]PYWebsite

公告