【Root-Me】 Squared



水题,密码隐藏在图片源码。

两种方法查看图片源码:

  • 其一是直接在图片页面的URL最前面加上 view-source:
  • 其二是下载图片后,用任意文本编辑器打开(推荐使用 UE)

查看图片源码的最末尾,可以找到密码,完成挑战。



答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 CSRF - token bypass 【Root-Me】 CSRF - token bypass
来源:Root-Me 题型:Web-Client 题目:CSRF - token bypass 分数:45 Points 这题与【Web-Client : CSRF - 0 protection】是一样的,只是多了一个 token 校
2019-09-06
下一篇 
【Root-Me】 Weak password 【Root-Me】 Weak password
来源:Root-Me 题型:Web-Server 题目:Weak password 分数:10 Points 看见题眼是弱密码,我第一反应就是用 hydra 工具进行爆破。 打开挑战页面后,弹出一个提示框要求输入账密,我顺手输入了 a
2019-09-03
  目录