题目链接:http://www.shiyanbar.com/ctf/1838
打开题目网站后是一段字符串
image.png
这个字符串的格式很像base64编码,将其解码后得到了一个16进制字符串
image.png
但将这个16进制字符串解码,则是一段乱码,感觉题目的解题方向不在这,于是测试查看页面源码及扫描网站的其他文件,结果发现了robots.txt(同时也发现,每次请求页面得到的字符传是不同的),在robots.txt的最后发现了一个站点地图
image.png
访问后又发现了一个可疑的地址
image.png
再次得到了一个base64的字符串,并且每次刷新页面该字符串会发生变化,直接将其解码可以得到flag
image.png
网友评论