一、速度要快

抓包看到返回值

解了两次base64得到589042，传参也传了，说要快点，快速抓包吗？没思路了，是要用到脚本吗

看wp，要跑脚本的，下一题

import requests  
import base64   
import re #正则匹配模块   
s = requests.session() #建立会话   
url = "http://117.72.52.127:14692/"   
head = s.get(url).headers #获取头部信息   
result = head['flag'] #得到flag的value   
result = base64.b64decode(result).decode('utf-8') #第一次base64解码   
result = re.search('\w+$', result).group(0) #正则匹配base64编码的flag   
result = base64.b64decode(result).decode('utf-8') #第二次解码   
payload = {'margin': result}   
print(s.post(url, data=payload).text) #post传输数据且输出返回信息   

二、inspect-me

源码

三、post-the-get

看不懂js真的是头大的很啊，把disabled去掉了，提示改请求方法POST，点登录自动出flag了

四、lfi

看名字就是文件包含，就过滤一次../，关键我还没开始绕啊，就出来了，没意思
http://49.232.142.230:14242/?language=file:///etc/passwd

五、baby lfi

破靶场真慢，而且这连过滤都没了

六、baby lfi 2

拼错了，我就说一直没反应的怎么

后台会验证是不是在当前language目录下，但是没有验证后面../的目录穿越，所以先输入./language/

没想到还是传这个参，直接访问了，目录穿越，先到languages，再跳转到根目录，真是无厘头

小结

脚本脚本脚本脚本脚本！重要的事情

再补一补代码基础，html和js，还有f12的使用，明天就这个事了