ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码
Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag
1. <!-- 2. Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9-->
复制注释符中间的内容,到 https://www.cmd5.com/ 解密
ctfshow{15090283-7ec7-44e4-9bf5-7ab039e45893}
将解密后的内容整个复制到flag的输入框里提交,即可过关
