层层递进(100)

0x00
题目地址:http://chinalover.sinaapp.com/web3/

0x01
解题思路:
这题没什么难度,不过比较坑爹,从源码中找到链接地址,一直往下链,上网站源码:
页面一源码:

1
2
3
4
5
<body>
<body style="overflow:auto;">
<iframe runat="server" src="SO.html" width="100%" height="237" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe>
<iframe runat="server" src="http://www.lunzhiyu.com" width="100%" height="3800" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe>
</body>

页面二源码:

::CODE[……]

阅读全文

这题不是WEB(100)

0x00
题目地址:chinalover.sinaapp.com/web2/index.html

0x01
解题思路:
这题看了源码:

1
2
3
4
5
6
7
<html>
    <title>你是在坑我?</title>
    <body>
    答案又是啥。。
    <img src="2.gif" width="100" height="100" />
    </body>
</html>

并没有发现可以得到flag的地方,唯一有可疑的,就是这题中给的这个图片,那不用说了,直接抓包,看看能[……]

阅读全文

签到题(50)

0x00
题目地址:http://chinalover.sinaapp.com/web1/

0x01
解题思路:
这题十分简单,只需要查看源码就能找到flag.

1
2
3
4
5
6
7
8
9
10
<html>
    <title>key在哪里?</title>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
        <a style="display:none">nctf{flag_admiaanaaaaaaaaaaa}</a>
    </head>
    <body>
    key在哪里?
    </body>
</html>

所以flag就是:nctf{flag_admiaanaaaaaaaaaa[……]

阅读全文