buuctf-[MRCTF2020]PYWebsite(小宇特详解)

1.先看一下题目，这里说flag需要购买，先尝试去购买。

2.购买页面

我在这里实在没有忍住，我去扫描了一下，果然不是这种办法去实现。

这里我用了QR Research去扫描这个二维码

果然突破口不在这里

3.他说是从页面代码入手，这里去开始的页面去查看一下源代码

    function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证！");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确！");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

这里提示了flag.php

访问得到了一个新的页面

这里又有提示，这里说除了购买者和我自己，没有人可以看到flag

这里想到了利用抓包，然后添加X-Forwarded-For: 127.0.0.1