@highKer5月前

04/19
19:58
web

DDCTF-WEB2

0x01

查看站点后发现需要进行认证,查看源代码后发现index.js中的hint

0x02

可以看出在请求头中添加didictf_username字段,值经过猜测后确定为admin

0x03

在返回的url中发现两个源码

0x04

直接贴payload吧,做出来之前感觉老麻烦,做完之后觉得没啥可分析的

key值得到:

0x05

构造payload

DDCTF-WEB2