可以看到,这个题目一打开就是一道简单的小游戏,玩了一会没看到什么提示就打开页面源码看看有没有提示
可以看到只要分数超过65就会告诉你flag,但是真的自己去玩基本上是玩不到65分的,于是我尝试修改页面代码看能不能绕过
解法1
由于页面爆炸了,这里就不附上截图,反正修改分数没有用,这时,我看到页面貌似给出了css和js文件,点进去查看,发现flag就在js文件中
解法2
而且是一个js写的小游戏并找到游戏分数累加所在的位置,那就对js文件进行修改
第一步,建一个空文件
第二步
最后
修改成功之后,游戏随便玩一下,便可得到flag
![[HNCTF 2022 WEEK3]ssssti](https://img2024.cnblogs.com/blog/3555637/202503/3555637-20250306004119169-328907737.png)
![[安洵杯 2020]Normal SSTI](https://img2024.cnblogs.com/blog/3555637/202503/3555637-20250306003908623-2016988596.png)
![[BJDCTF2020]Easy MD5](https://cdn.nlark.com/yuque/0/2025/png/51254600/1740662885415-5d0bf61c-3a69-4752-9d83-fd3e9db22e9b.png)
