2020春节活动题解

emmm,很遗憾这次只有2个人做了出来,那就留着下次的活动吧....

解题

1.审查元素 or 查看源代码

打开http://happynewyear2020.zxso.net/看到除了倒计时外,和几段话外没有看到什么关于题目的提示。于是查看源代码看到第三段话后面有个<!--https://happynewyear.zxso.net/hello.zip-->(这里搞错了,没有申请ssl证书,所以访问不了,抱歉...),然后下载文件。

2.伪加密

下载压缩包后打开发现需要密码,而网站又没有提示密码,或其他相关线索,除了爆破就伪加密了,爆破太难了,又不知道几位密码,估计就伪加密了。修改伪加密位置,打开压缩包。

3.修改host

打开http://happynewyear.zxso.net/happy.php发现请使用happynewyear2020.zxso.net访问,访问http://happynewyear2020.zxso.net/happy.php发访问不了,ping不同,说明没有解析,于是修改本地host解决了问题

4.考英语

访问后输入春节快乐英语(小写!),使用GET传入snow=内容,在链接后传入snow=happy spring festival,有空格,有些没输入空格...

5.文件读取

<?php
if($_SERVER['HTTP_HOST'] != 'happynewyear2020.zxso.net'){
    exit('请使用happynewyear2020.zxso.net访问');
}
if(!isset($_GET['txt'])){
    header("Location:http://happynewyear2020.zxso.net/happy.php?txt=snow.txt");
}else{
    echo file_get_contents($_GET['txt']);
}
echo '<br>你可以试试看访问snow.txt!<br>';
highlight_file(__FILE__);
$happyspringfestival = '******'
?>

可以看到网页给了部分代码,只要找到$happyspringfestival后面的值就可以了,可以看到连接跳到http://happynewyear2020.zxso.net/happy.php?snow=happy%20spring%20festival&txt=snow.txt,再有提示你可以试试看访问snow.txt,访问snow.txt发现内容和网页上有个地方内容一样。还有file_get_contents读取文件的函数,于是把happy.php传入,并查看源代码,就看到变量后面的内容了。

none

发表评论

1条评论

    萌娜

    2020-02-03 Windows7 / Chrome 回复

    看不懂,我路过好了。


设置
配色方案

布局

现在购买