CG CTF-Web-層層遞進

前言

這個題目我看了WP之後，我的心裏有無數句的mmpppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp。我突然覺得CG CTF這個平臺滿滿的惡意。層層遞進前面的那題《這題不是WEB》，我當時以爲出題人只是爲了誘導我，我進行了代碼審計和SQL注入，實現了SQL注入的多種姿勢最終屁用沒有，後來看了WP才知道自己真的太天真了。
所以我以爲這題會好一點。層層遞進我一開始不知道啥意思，我現在懂了，懂得很徹底，mmp!

WP

我們進入環境後查看源碼，發現了

這兩個連接分別打開看看，發現下面的連接用處不大，但是上面的SO.html打開之後查看源代碼，發現裏面又有一個SO.html。然後一直重複這種行爲，直到發現404.html，打開之後是這樣

那個後退沒什麼用，直接查看源代碼，注意註釋這裏

把jquery-後面的東西連起來就是flag了。

後記

怎麼說呢，這題沒什麼知識點，但是對於自己的思維有了一定影響。自己不能侷限於已有的思維，而且要把握題目，一定抓住層層遞進這個點。還有就是要堅持，如果不堅持打開S0.HTML，而是半途而廢的話，這題也做不成。