wargame link
第一直覺:看Source
果不其然,馬上看到了可疑的東西…
第101行的地方,有一段用aaencode (http://utf-8.jp/public/aaencode.html ) 混淆過的JS Code,貼到Console執行就秒殺第一題了
Web 2
wargame link
read.php?pos=-1
$offset = ($_REQUEST['pos'] - 1 ) * 128 + 32 ;
$offset = -224;
讀取 _DIR 負的起始點開始讀取
一直到
if ( @$fpstr[$j] == "\x00"){break;}
構造 _DIR內容為
/var/www/c/key.php
所以第一篇文章 title
是 /var/www/c/key.php
Web 3
wargame link
code連結
關鍵在favicon.ico,請從各個角度觀看,就會發現驗證碼..
沒有留言:
張貼留言