首先通过把题目中的nc id 转化为http:// id 的形式进入相应网页进入后会看到并没有我们想要得到的flag,这时候就需要我们查看源代码了,查看源代码方式有两种,第一种是按F12,第二种就是按CTRL+u,这两种方式都可以看到源代码
看到源代码后我们就可以找到令我们渴望的第一部分flag了不过还不能心急,我们还要去找下一部分flag
进入了下一关以后我们会看到以下页面,点击按钮后发现果然他没有骗我们,同样的操作需要我们查看源代码
在看到源代码后我们要寻找对自己有用的信息,学会自动去除没用的信息,我们会看到下面的代码,但是对这串代码不懂,我们可以直接复制下来去问ai
根据ai的回答我们可以知道需要接下来的操作按F12找到控制台输入 revealFlag(“4cqu1siti0n”),运行后就会出现以下界面我们同时也获得了第二段flag,及通往下一关的
进入了第三关卡后我们点击解封发现他依然显示已封印,那么就让我们来为他解封吧,同样看它的源代码,在获取到有用代码后同样把不理解的复制下来发给ai,通过ai的解读我们可以找到获得flag的方法是按F12找到“元素”一栏然后找到如下的代码部分把“已封印”直接改为“解封”
在改完以后我们刷新一下再点击解封,我们就会获得第三段flag及下一关的路径
进入下一关后我们点击“会赢的”后会出现如下的显示,同样不是我们需要的信息,我们还要通过他的源代码来找寻信息,我们看到源代码后如果不理解同样可以交给ai,我们会发现有一段代码“
| <noscript> | |
| <form class="s" action="/api/flag/Ap3x" method="post"> | |
| <input type="hidden" name="csrf_token" id="csrf_token" value="hfaousghashgfasbasiouwrda1_"> | |
| <button type="submit">无量空处!!</button> | |
| </form> | |
| </noscript> |
”此时我门可以试一下在自己浏览器上找到设置然后将JavaScript关闭染后刷新一下再次点击“会赢吗”就会获得最后一段flag。
最后将我们得到的几段flag组合到一块,此时老弟别心急,还不可以进行提交,我们能看出来这段flag需要进行编译,你可以选择直接把这段flag发给ai让ai帮你编译也可以选择使用一些在线编译器进行编译,最后我们得到的结果就是flag{WA0w!_y4_r3al1y_Gr4sP_JJJs!},我们把这段提交上去这道题也是被我们轻松拿捏啦
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
