每日一题 —— [PolarCTF]seek flag¶
题目打开页面很简单,没有前端。那么我们直接 F12 打开控制台查看源代码。题目提示 爬虫要是爬到我的flag怎么办 。可以知道,爬虫基本遵循 robots.txt 这个文件的内容。因此我们直接访问 robots.txt ,发现其中有一部分的 flag: flag3:c0ad71dadd11}。也就是说,我们需要找到剩下的两个 flag 片段。
首先我先使用 dirsearch ,试图扫描出一些目录,但是很遗憾两个字典都显示出只有一个 robots.txt 。
因为整个网站除了一个 index.php 和一个 robots.txt ,也没有别的什么信息了。那么我们最后把目光放在“网络”这一栏上。看到 Set-cookie 为 id=0 ,那么我们尝试发包的时候,把 Cookie 中改为 id=1 ,发现页面回显出了 flag1 。当然最后把 id 改为别的也没有什么用了。
最后,flag2 就在服务器发回的 response 头里找到了。没想到最容易找的,我是最后才找到。
文章热度:0次阅读