[MRCTF2020]PYWebsite
要购买flag
f12看一下
找到一段验证代码
function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){ alert("您通过了验证!"); window.location = "./flag.php" }else{ alert("你的授权码不正确!"); } }else{ alert("请输入授权码"); } }
直接访问flag.php看一下
不行,这里给了提示
只有作责和购买者,应该是后台记录了ip之类的
添加下添加X-Forwarded-For试试看
在页面上没找到,源代码里找一下