baby_captcha阴间题.
这里猜测后端是把验证码放到了session里.只要session不变验证码就一直是同一个. (猜错了当我没猜
所以直接拿字典爆破即可
ctfshowcms主要下面两个文件:
index.php
123456789<?phpdefine("ROOT_PATH" ......
web334 little trick考察js特性: 参考 https://www.leavesongs.com/HTML/javascript-up-low-ercase-tip.html
1234567toUpperCase():ı ==>Iſ ==>StoLowerCase():İ ==> ......