[MRCTF2020]PYWebsite

function enc(code){hash = hex_md5(code);return hash;}function validate(){var code = document.getElementById("vcode").value;if (code != ""){if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){alert("您通过了验证！");window.location = "./flag.php"}else{alert("你的授权码不正确！");}}else{alert("请输入授权码");}}

从源码中可以看到一段JSP代码。发现有/flag路由于是访问一下：

哈哈哈笑死了。购买者的IP保存起来是什么意思，验证逻辑在后端 ?

先不管了，通过给出代码的验证逻辑再说。

hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"

 hex_md5应该是指十六进制表示的md5值吧，这里使用的是弱等于，但是右边字符串并不是科学计数法格式（0e开头），根据上次题目得到的结论，就算左边是0e开头的字符串仍然不会转换成数字比较。尝试了一下果然不行。

没思路，看一眼答案...

什么？居然是伪造IP！！！

他说除了购买者和自己没人能看到flag，说明他自己是能看到的，就想到伪造IP为本地地址。

这确实有点出乎意料啊！

另外，上传vcode之后通过网络流量可以看到有JS请求：

 但是状态是404啊，根本没这个文件。难道后端处理是骗我了？？？？