任务目标:
We believe a certain individual uses this website for shady business. Can you find out who that is and send him an email to check, using the web site's functionality?
Note: The flag is not an e-mail address.
寻找到正确的邮箱,然后给他发消息。
1.寻找突破口
首页进入后是这个样子,然后查看一下源代码
发现有一个自己的js文件,查看一下
发现里面含有一个这个函数,然后从jquery里面找一下这个函数的具体信息
发现了账户名和密码
登录成功!!!
2.进一步探索
注意到这里
发现了发送邮件的地方,查看源码,发现一些东西显示不出来,那么就用F12开发者工具看吧
看到这里,发现了那些人的邮箱!F12查看
可以看到这里存在一个路径,图片的路径,
这里能够学习到的一点就是要观察页面出现的服务器的路径,可能存在目录遍历漏洞等
3.最后的寻找、获取flag!
在这里能看到邮箱txt!!!找到他了!!
然后就可以从刚才发现的页面去提交了
不算是很多,可以自己一个个尝试,也可以用bp或者自己写个脚本
都尝试了一遍。。问什么不行呢。。。
。。。。。傻了,前面是人名,,后面是邮箱。。。
成功获得flag!