题目来源
MOCTF:http://www.moctf.com/
flag在哪
遇事不决先抓包,发现了以下几个302跳转
../where_is_flag.php
../flag.php
../I_have_a_frog.php
../I_have_a_flag.php
../no_flag.php
根据某洗脑沙雕歌曲猜想地址可能是/frogflag
在Repeater模块中修改地址
美味的饼干
抓包,发送到Repeater模块
提示login=ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU%3D
疑似base64加密
解密后得到ee11cbb19052e40b07aac0ca060c23ee
疑似md5加密
解密后得到user
根据以上推测将admin两次加密后作为cookie发送
我可是黑客
将图片保存到本地,直接拖入winhex
扫扫出奇迹
拖入Stegosolve,xor模式下可以看到反色,成功识别二维码
光阴似箭
同上拖入Stegosolve,使用Frame Browser得到flag