[Writeup]百度一下,你就知道

时间:2023-01-17 19:21:21

[Writeup]百度一下,你就知道


谢邀@宋雨田
人在607,刚下床
育才上网,信号不好
实名diss,能人宋雷
——————————————————————
以下是原答案
——————————————————————
圈内熟人太多,匿了匿了


不扯了,我们先看看题吧

[Writeup]百度一下,你就知道

一个网页,一个文件夹。
[Writeup]百度一下,你就知道

感觉可能在文件夹里有东西。
[Writeup]百度一下,你就知道

几张百度logo,好像没啥毛病。

文件夹里的东西在源代码里都用上了,而且没看出什么奇怪的东西。。。
[Writeup]百度一下,你就知道

网页里除了网址是本地的好像也没啥毛病。


解法

文件夹里找来找去,没看出来什么。突然想到之前娄老师让我们做网页的时候,如果插入图片好像图片要另外发过去,不能直接插到网页里。那就先排除文件夹里有东西的可能,看看源代码。

定睛一看,看到一个base64。
[Writeup]百度一下,你就知道

搜了搜里面没有其他的加密方式的名称了,可能是个线索(事后对照原网页后发现不是。。)
然后我想如果在源代码里直接加莫名其妙的密码应该会报错,所以如果想藏密码必须加在注释里

根据题意得,我们应该通过百度解决。可得html注释格式为<!--balabala-->.
所以我们直接搜索注释格式
[Writeup]百度一下,你就知道
[Writeup]百度一下,你就知道

收到5个,前4个没用,第5个在倒数第二行,而且明显是个密码。

base64解码无效

观察发现字母没有大于F的,密码为16进制
尝试base16
[Writeup]百度一下,你就知道

出现==,再用base64解码
[Writeup]百度一下,你就知道

成功