背景

Web题目解题流程:

  1. 首先,访问网站并查看网站的功能。尝试使用网站的各种功能,看看是否有任何异常或提示信息
  2. 如果没有找到任何提示,那么可以查看网站的源代码来寻找提示。可以通过右键点击页面然后选择”查看页面源代码“来查看源代码
  3. 在源代码中寻找不寻常的地方。这可能包括隐藏的HTML元素,注释,或者看起来像是被编码的字符串。例如,可能会找到一段Base64编码的字符串
  4. 当找到了一段Base64编码的字符串,可以尝试解码。在Python中,可以使用base64库来解码Base64编码的字符串,或者通过其它常见的编解码工具:CyberChef随波逐流
  5. 解码后的字符串可能就是flag(信息泄露) ,或者可能是下一步的线索

思路

查看页面源代码 ,发现没有被 html 标签包围的字符串,可能是解题的线索,

<div id="view"></div>
  ZmxhZ3s0ZDU2NDMyMy01ZmVjLTRlYjctYTQ4MC1kMzc5YTBlNTFmNjd9

可以看出这是一段经过 Base64 编码后的字符串,不熟悉时也可以使用通用的一键解码工具解密,得到的结果就是 flag