never give up-BugKu

1.打开题目之后,只显示never give up这些字符,那么我们就先来一波查看页面源码操作,源码果然有问题,发现了1p.html文件,当我们直接访问的时候发现他跳转了,那么我们就直接利用查看页面源码语句来看看藏有什么

view-source:http://123.206.87.240:8006/test/1p.html

2.发现页面源码var Words里面写有URL加密的一些数据,那么我们就先进行URL解码,得出

 

3.得出的数据明显是base64加密的,继续进行base64解密,得出

 

4.得出的数据还是URL加密的,继续进行URL解密,即可得出源码,我们发现有f4l2a3g.txt这个文件,直接访问就得出了flag。

工具:

URL解密:http://tool.chinaz.com/tools/urlencode.aspx

base64解密:https://tool.lu/encdec

发表评论

电子邮件地址不会被公开。必填项已用 * 标注