20201123TSW第一站

Web

web1
寻找flag，开始你的web第一题吧

    http://10.9.20.3:100/web1/

打开网页得到：
where is the flag ?

目的：掌握原代码
解法：

web2
这次你没办法 f12 了吧！

    http://10.9.20.3:100/web2/

打开网页会一直弹窗，没办法直接调出源码
解法：利用火狐浏览器屏蔽弹窗，仍调取源码

web3
你了解过请求方式吗？

    http://10.9.20.3:100/web3/
    ![please use the TSW to request me](https://img-blog.csdnimg.cn/20201123194720911.jpg#pic_center)

解法:
1.burp添加代理地址
2.浏览器设置http代理
3.burp抓包
4.请求头GET更改为TSW

misc1
我隐藏在你看不到的地方

解法：
直接改字体颜色

misc2

纯图片U—>A
在这里插入图片描述
打开后是一个可爱的表情包，
解法：

misc3
了解一下隐藏文字
解法：直接在word中打开隐藏文字开关
在这里插入图片描述

（不得不说密码学还是方便）
crypto1

ZmxhZ3toZWxsb193b3JsZH0=

了解一下base 64？

解法：
利用在线网站转换

crypto2

7fef6171469e80d32c0559f88b377245

了解了解md5 ？

解法：
利用在线网站转换

crypto3

2个zhalan被小羊翻过

KYsd3js2E{a2jda}

解法：
利用在线网站转换栅栏密码

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档