通过解析JSFuck编码的谜题,逐步揭示隐藏的PHP文件线索,利用响应头提示追踪到.bash_history文件,最终下载并解压flagbak.zip获取flag。
CG-CTF web之 综合题_1
题目:
题目名字就是综合题,题目链接
进入看到一大串字符,
这是JSFuck,直接复制到控制台,回车,即可执行其代码
这里回车后显示一个php文件
访问它,得到下一个信息,提示tip在脑袋里,就应该是在响应头里
查看响应头,看到tip:history of bash
这里提示history of bash ,想到linux中使用过linux命令,会生成一个.bash_history的文件来保存执行命令的历史记录
因此,试试访问.bash_history这个文件
可以看到用到过zip这个命令,有一个flagbak.zip这个压缩文件,直接访问下载它
下载成功后打开即获得flag!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
