Web27
如图,下方有学生名单的下载链接
对照自己的身份证号码,中间缺的发现是出生年月
进入学生学籍信息查询系统,随便改个日期的身份证号码,抓包
抓包以后还是BP的爆破模块,只不过这次选择类型为date,下方要写好date的形式(yyyyMMdd),字母是特定表示的,不能替换成其他的
爆破从19800101到20201201的出生年月
登陆抓包得到Unicode加密提示
登陆
Web28
一开始扫目录,什么也没扫到
去看别人的WP,考的是爆破目录,目录结构类似
http://96eefc4c-6487-4eb1-b9df-f20367889213.chall.ctf.show/0/1/
爆破后两位
先写个字典装1-100的数:
import io with open('a.txt', 'a') as c: for i in range(101): c.write(str(i) + " ")
拿去BP爆破
爆破得到一个正常显示的页面,得到flag