提示关键词:控制台,js
连上以后F12先看看元素里,发现部分提示
进去f12拿到第一节flag,这里结尾提示了/。。。。。,很明显是个目录,跟进去看看
这里提示我们需要post传参,这题目的意思是想让我们用控制台好像,太麻烦了,yakit直接改一个post包发出去
包如下:POST /api/flag/4cqu1siti0n HTTP/1.1
Host: 39.106.48.123:44407
Content-Type:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
得到第一个flag后面还有目录,继续跟进去,这里也是传参不过缺了个参数,好吧,这里一定要用控制台了,直接document出参数,继续发包
包代码如下:POST /api/flag/s34l HTTP/1.1
Host: 39.106.48.123:44407
Content-Type: application/json
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
{
“csrf_token”: “hfaousghashgfasbasiouwrda1_”
}
还有。。。。那继续
好像到最后了,跟着提示,继续发包,代码如下POST /api/flag/Ap3x HTTP/1.1
Host: 39.106.48.123:44407
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
csrf_token=hfaousghashgfasbasiouwrda1_
拼接一下这个flag,一眼base,解个密
提交无误,答案正确