[MRCTF2020]PYWebsite

Vr25Of6kyLDWPK8d_DK9CEtMLbCIz2twDz_afWWv3GA

eXScGzHNcKJ21Gud6tXyPxb_1sgVOTd4EI_SkdRspjk

8C8HTMtUwqrReGOuRhjZEYD7FYh9I-wd--7qu-U6u7g

hgEJaf9-JvJwrIhB5nvUWcQTxIUatUI3l2KjmXp1Ns4

查看源代码发现验证成功后跳转flag页面

<script>

    function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证！");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确！");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

  </script>

直接访问，发现还是不行

jcmchfMMPszeaebSetrei20fHL_CBFmZ5Vdv8gaNzBc

这里显示需要购买者和本人的IP，想到是不是在请求参数x-forward-for里加上127.0.0.1，尝试获取flag成功

o83_226IeXf7QbgWSUd48Xhm3Y9xgYihzgb4LZwLSzI

posted on 2024-04-02 10:19 跳河离去的鱼阅读(75) 评论(0) 编辑收藏举报

刷新页面返回顶部

fishjumpriver

[MRCTF2020]PYWebsite

[MRCTF2020]PYWebsite

导航

公告