第一题0
抓包发现输入账号密码后数据包会多一个base64编码 所有推出用户密码在传输的时候进行了加密
所以爆破时也用base64加密 设置paylod
用题目给的字典 在添加两条规则 第一个是增加前缀 admin: 第二个是使得payload进行base64编码 取消URL编码字符 因为会把=号编码了 开始爆破 成功爆破出密码 获得flag
第二题0
用子域名爆破工具爆破了好久也没找到flag 看wp 说是在vip.ctf.show有flag 但是现在找不到了。
第三题0
进来看都是代码 分析代码 用php代码跑
第四题0
根据代码 写php脚本
带入获得flag
第五题0
分析第一步当r=0时会输出第一个中的负数 再用这个种子用脚本跑出第二个种子 用php脚本跑出第三种子 用第三个种子做token 第一个种子做r的传参获得flag
第六题 0
第七题0
发现需要爆破身份证的中间八位 生成字典
获得学号和正确的身份证 登录后获得flag
第八题0
url怪怪的对url进行爆破
获得flag
