综合题
点击进入到题中,发现是jsfuck(http://www.jsfuck.com/)
那就直接把代码放到控制台运行一下,看结果
那就直接构造链接:
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php
TIP在我脑袋里(header)直接抓包,发现response里有tip:history of bash(bash 的历史),直接构造
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history
然后下载flagbak.zip,打开就是flag了。
flag is:nctf{bash_history_means_what}