蜗蜗侠's Blog-关注网络安全移动版

主页 > 技术笔记 >

2016补天白帽沙龙—九江站报名CTF题

2016补天白帽沙龙—九江站
JS判断需要手机打开页面
右键查看源码发现
JS判断
http://butian.secbox.cn/
手机打开的可省去查看源码
接着
图片信息
图片里面含有
2016补天白帽沙龙CTF
is__numeric 是判断他是不是数组
 
如果是 就不成立
 
所以直接传id
补天九江站
http://butian.secbox.cn/?id[]=
 
FLAG{W3Lc0mE_2_BuT1aN}
 补天参与资格
蜗蜗侠

这样就OK了
 
本文章由 SSS安全漏洞小组 原创

转载请注明来源
(责任编辑:蜗蜗侠)