findme-100pt - HackMD

# findme-100pt [題目在這](https://play.picoctf.org/practice/challenge/349?originalEvent=72&page=1) ## 題意 ![](https://i.imgur.com/RlBK6TT.png) ## 解題思路打開的網址長這樣，按照提示輸入帳密，然後用 Burp Suite 去爪 ![](https://i.imgur.com/Zoq8GbB.png) 在 Response 的 Location 中，出現了 id，ㄟ~旁邊的解析看起來像是 flag 的樣子，但是只有一半，302 是轉址所以按上面的 "Follow redirection" 看看去哪裡OVO ![](https://i.imgur.com/FWEcfUS.png) 喔吼，另一半也顯示出來啦OUO ![](https://i.imgur.com/4zvDcVl.png) ## 困難之處因為網頁上面寫帳號跟密碼都是 test，但登入的解果如圖右，後來想說會不會密碼是 test!，還真的是......好喔 ![](https://i.imgur.com/HXCgIBQ.png) ![](https://i.imgur.com/80MMznI.png) Date : 2023/04/10 ###### tags: `picoCTF2023` `picoCTF` `Web Exploitation` [`從零開始的 picoCTF`](https://hackmd.io/-KQeDuzrQMOcFNhwU_5eKA?both=)