南邮综合题
Created at 2017-12-30 Updated at 2017-12-31
< !–more–>
1、打开网页是 jother编码
*jother编码:JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。
通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的jother是另类的javascript工具
一堆+!的东西就用jother解码
可以打开谷歌浏览器 按F12
然后console将那堆解码的东西复制过去 按回车即可解码
2、在谷歌浏览器中的console中复制粘贴代码,回车解码
得到1bc29b36f623ba82aaf6724fd3b16718.php
将http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php
改成
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php
显示:哈哈哈哈哈哈你上当啦,这里什么都没有,TIP在我脑袋里
(▼へ▼メ)
给了提示,要看tip
3、当前页面
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php
查看tip(在network里的headers里查看有个history of bash)
*history of bash:默认情况下,历史命令是存储在~/.bash_history文件里
4、找/.bash_histroy文件
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history
找到一个压缩包zip -r flagbak.zip ./*
用URL=http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/flagbak.zip
自动下载,下载完解压找到flag
flag is:nctf{bash_history_means_what}