buuctf-[MRCTF2020]PYWebsite

打开环境，这题花里胡哨的

下面让你buy flag

付钱得到授权码，有点无脑

然后我就去看源代码了

主要关注到这一段代码


 function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证！");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确！");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

我当时还想去md5碰撞，把这个code解出来

but 很无语没出来

还搜了很多有关这个前端加密的，没啥用

然后又看了看代码，看到flag.php，访问了下

我自己。。仔细研读，就去抓包了

加个http请求，因为他说是他自己

X-Forwarded-For: 127.0.0.1

相关阅读:
k8s--基础--20--污点和容忍度
vue el-dialog弹出框自定义指令实现拖拽改变位置-宽度-高度
解决XshellL/SecureCRT使用rz指令上传文件乱码且文件无法删除的问题
力控软件与2台200Smart之间无线以太网通信
爱心捐赠系统
第59节——redux-toolkit中的createSelector
Python全栈开发【基础-10】流程控制之for循环
什么是DES算法，详解DES算法的基本原理
【Less-CSS】初识Less，使编写 CSS 变得简洁
Java项目：SSM物流快递管理系统

原文地址：https://blog.csdn.net/2202_75317918/article/details/133028999