铁三测评——照猫画虎
打开链接后如下图所示,有点懵
然后按F12查看源代码试试,然而并没有发现什么页面元素,于是分析网络请求
看到了set-Cookie好熟悉,发现这是一段经过Base64编码的数据,于是进行解码发现有字符解码出现了异常
发现两个%3D并不是经过base64编码,发现是经过URL编码的经解码后得到“==”
于是将解码后的串数据MjY5OTowNDE1NzQwZWFhNGQ5ZGVjYmM4ZGEwMDFkM2ZkODA1Zg==经过base64解码后得到‘2699:0415740eaa4d9decbc8da001d3fd805f’然后发现2699后的内容是经过32位md5加密后的,我们将其解密得到2699
说明后半部分的值是前半部分经过32位md5加密后的,于是照猫画虎把‘1234567890’md5加密后得到e807f1fcf82d132f9bb018ca6738a19f,然后再base64编码得到
MTIzNDU2Nzg5MDplODA3ZjFmY2Y4MmQxMzJmOWJiMDE4Y2E2NzM4YTE5Zg%3D%3D然后修改为cookie值提交即可获取flag
flag{T4mmL9GhpaKWunPE}
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!