CTF-CG-web之層層遞進

**

層層遞進

**

如題，層層遞進，源碼可以看到有一個SO.html，點進去，仔細看出現一個S0.html，繼續點，出現了SO.htm，繼續點，出現了S0.htm，繼續點，出現了404.html，查看源碼，可以獲取flag。
此處也可以使用burp進行爬蟲，可以很快爬出上述幾個文件，直接查看404.html源碼可以獲取flag。

通過burp爬蟲我們可以看到：網頁的幾個文件。如圖：

回到網站打開404.html，查看源碼，得到flag。

**

AAencode

**
打開網頁，我們發現一堆代碼，從中可以看出有亂碼。我們如何將亂碼去掉？
win下chrome瀏覽器打開亂碼無法顯示(其他瀏覽器沒試過)，linux下用curl命令獲取網頁內容，指令格式爲curl url –silent。得到的JS顏文字加密密文，放到瀏覽瀏覽器的控制檯即console中跑一次（按回車）即可得到flag。
將代碼複製到瀏覽器的控制檯，得到flag。

**

php decode

**
題目給了代碼，將代碼放入編譯器裏運行，發現報錯，然後我們把eval改爲echo的到flag。

**

文件包含

**
打開網頁我們發現url有點特殊，url中由file=，這是我們自然想到php僞協議。
base64解碼：