学员渗透录十二 BCTF中web200的解题思路

暗月博客 2019年11月21日16:15:30评论419 views字数 377阅读1分15秒阅读模式
摘要

学员渗透录 十二 BCTF中web200的解题思路 作者:M-7N10 AD:学渗透找暗月 ,暗月 欢迎您的加入。

学员渗透录十二 BCTF中web200的解题思路

作者:M-7N10

AD:学渗透找暗月暗月欢迎您的加入。

这篇文章是M-7N10写的,我们一起来观看他的解题思路把。

学员渗透录十二 BCTF中web200的解题思路

他说只能管理员访问
不管他,先打开页面

学员渗透录十二 BCTF中web200的解题思路

额,点击进入游戏进不去,习惯性的抓包看看

学员渗透录十二 BCTF中web200的解题思路

这里有个IP…..有联想到只能在本机访问,果断把ip改成127.0.0.1,成功进入游戏

学员渗透录十二 BCTF中web200的解题思路

游戏就不说了 ,很变态的,根本没办法玩,僵尸打不死,无法通关。。怎么破?
继续审查元素

学员渗透录十二 BCTF中web200的解题思路

发现了这两个.js 文件。。。果断进去查看代码

学员渗透录十二 BCTF中web200的解题思路

额,,,找啊找啊找啊 。。。。
额,终于找到点东西,果断去掉这句话,然后保存,继续游戏。

学员渗透录十二 BCTF中web200的解题思路

哈哈哈 ,无敌了 。。。赶紧去终点。

学员渗透录十二 BCTF中web200的解题思路

额额,无语了,,没办法,继续看代码,,原来最后要杀掉10个僵尸才能通过。。试图改代码。。失败,没办法,,打吧

学员渗透录十二 BCTF中web200的解题思路

最后拿到key…

暗月:不就是玩个游戏么 至于么,这么蛋疼,最好拿到key 好样的!!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日16:15:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   学员渗透录十二 BCTF中web200的解题思路http://cn-sec.com/archives/71446.html

发表评论

匿名网友 填写信息