首先一看的题,既然是是web类的,就要查看源码,一看,最先有一行注释,估摸着是用户名和密码
果然登录上去了,显示一段乱码,源码也没有什么东西, 那就抓一次包吧
发现响应头里边有个show:0的响应,而请求头没有,所以构造一个show:1
出现memeter.php的源文件
加了三层密,解密
出现一段base64,再看源文件,发现是cookie里边的token
直接在请求头里边添加上去
得到flag
总结:里边有两点需要注意,一是看到响应头里边有show,要很容易想到要在请求头里边添加个show
二是要要仔细分析源代码,学会写解密脚本,这是一个简单的,然后还是看大佬的才知道,还是对PHP不是很了解
三是cookie中的token,详细介绍 https://www.cnblogs.com/nannan0226/p/6257546.html
自己要学的还有很多,继续努力吧!