0x00 使用burpsuite抓包,在URL上发现有用信息
发现key=123对应一个hash值,该hash的值通过md5解密得到kkkkkk01123
,如果我们不是123那么就可以get到flag,构造kkkkkk01456
,将其MD5加密,得到2a5414055268d6f1f82288af38e5ce4e
,将key和hash替换,构造
index.php?key=456&hash=2a5414055268d6f1f82288af38e5ce4e
得到下一个页面的链接
0x01 访问Gu3ss_m3_h2h2.php页面
http://cbf20660cadd42a4964bcca3cca2bfd16b87a6145fe34aee.game.ichunqiu.com/Gu3ss_m3_h2h2.php
得到一段代码
注释信息 :the secret is in the f15g_1s_here.php