当前位置 博文首页 > OIqng的博客:Flag:你能找到我并拼起来吗?
进入靶机搭建的环境,直接3秒倒计时,结束后直接进入第二关。
查看网页源码,如下图:
进入第二关会下载index-trois.aspx文件,第二关界面和网页源码,如下图:
打开第二关下载文件index-trois.asp如下图:
从而得到第三关网址后缀index-ne.js,进入第三关如下图:
进而需要解密有在index-trois.asp发现下图提示
最终进行AAencode,解密得到flag.php
进入后缀为flag.php的网页如下图:
最后找到并替换得到flag如下图
最终得到SUSCTF{3oI_rEdirEct_4fun}