打开页面后发现页面一直在闪动,不难猜到是js在作怪。打开之后果然发现了刷新代码(这不会要了服务器的命?)
<script language="JavaScript">
function myrefresh(){
window.location.reload();
}
setTimeout(‘myrefresh()‘,500);
</script>
<body>
<center><strong>I want to play Dummy game with others£?But I can‘t stop!</strong></center>
<center>Stop at panda ! u will get flag</center>
<center><div><img src="4.jpg" /></div></center><br><a style="display:none">flag is here~</a></body>
</html>
</script>
给js代码加个断点就能停下来。运气好的话一次就能出结果啊~
运气不好的话,用burpsuite抓包,多发几个,然后找找,就可以做找到flag了。
但是我觉得这个题应该还有更好的做法……?用burp都嫌费事……
把那个display:none给改了?这个改html倒是比改js好办但是刷新太快没空啊……
找了很多大家都是用burp,有更好的拜托踹我一下~
原文:https://www.cnblogs.com/biing/p/12783118.html