20201123TSW第一站

**

20201123TSW第一站

---

Web

---

web1
寻找flag，开始你的web第一题吧

	http://10.9.20.3:100/web1/

打开网页得到：
where is the flag ?

目的：掌握原代码
解法：

1. 打开网页，右键查询
2. Ctrl+U

web2
这次你没办法 f12 了吧！

	http://10.9.20.3:100/web2/

打开网页会一直弹窗，没办法直接调出源码
解法：利用火狐浏览器屏蔽弹窗，仍调取源码

web3
你了解过请求方式吗？

	http://10.9.20.3:100/web3/
	![please use the TSW to request me](https://img-blog.csdnimg.cn/20201123194720911.jpg#pic_center)

解法:
1.burp添加代理地址
2.浏览器设置http代理
3.burp抓包
4.请求头GET更改为TSW

burpsuit抓包流程：
https://blog.csdn.net/Xiongcanne/article/details/105011365

---

MISC

misc1
我隐藏在你看不到的地方

解法：
直接改字体颜色

misc2

纯图片U—>A

打开后是一个可爱的表情包，
解法：

1. 用文本格式打开或notepad++打开
2. 得到的是Unicode码，U—>A指的是Unicode----->Asciii
3. 利用在线网站进行转换。

网站如下：
http://tool.chinaz.com/Tools/Unicode.aspx

misc3
了解一下 隐藏文字
解法：直接在word中打开隐藏文字开关

Crypto

（不得不说密码学还是方便）
crypto1

ZmxhZ3toZWxsb193b3JsZH0=

了解一下base 64？

解法：
利用在线网站转换

http://tool.chinaz.com/Tools/Unicode.aspx

crypto2

7fef6171469e80d32c0559f88b377245

了解了解md5 ？

解法：
利用在线网站转换

https://www.somd5.com/

crypto3

2个zhalan被小羊翻过

KYsd3js2E{a2jda}

解法：
利用在线网站转换栅栏密码

https://www.qqxiuzi.cn/bianma/zhalanmima.php

---

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---