"掘安杯"web题writeup(一）

一、该网站已被黑

1.用御剑对该网站进行后台扫描

2.进入第二个网址

3.随便输入一个密码，显然是没有用的，用burpsuit进行抓包后**


4.点击length长度排序，发现只有一个是1159，点击 查看响应包，flag就出来了。

二、web签到题

1.点击网页中的链接，发现404 not found

2.右键查看源代码，发现它是自动从flag.php跳转到了404.php

3.抓包，flag就在响应包里。

4、最后一步，对flag进行64base解密 jactf{jasafe110qweasdzxc}

三、下载下载

1.点击网页中的链接，下载文件后发现里面没有信息

2.右键查看源代码，有注释，所以把120.79.1.69:10002?file=flag.txt改成120.79.1.69:10002?file=flag.php，发现这也是个文件，下载打开。


3.文件里出现了flag,被加密了，但是里面已经写好了加解密的代码，修改最后一行 输出解密后的flag，如果没有安装notepad++就把文件放到phpstudy的根目录下，在网页中打开，flag就出来了；如果安装了notepad++,用里面的Nppexc插件运行就可以了。