WebDecode Pico CTF 挑战

难度：简单 🧩

阅读时间：2 分钟

发布日期：2025 年 5 月 15 日

挑战概述

"WebDecode"挑战虽然简单，却很好地提醒了我们：flag 常常就隐藏在显而易见的地方——特别是在看似无害的网页源代码中。

初始思路

这个网页应用提供了一个基础的多页面界面。主页面没有显示任何可疑内容，于是我遵循了网页挑战的黄金法则：

• 🔍 检查每个页面并查看源代码！

侦查与源代码分析

我浏览了整个网站，决定检查每个单独的页面，既通过浏览器查看，也通过右键→查看页面源代码的方式。

在访问 about.html 时，我在页面源代码中发现了一些有趣的内容——一个编码字符串被藏在注释或隐藏元素中。它看起来像这样：

notify_true="cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfMDJjZGNiNTl9"

解码 Flag

这个编码字符串看起来像是 Base64，这是 CTF 挑战中非常常见的编码格式。

我迅速复制了这个字符串，并使用 CyberChef 工具的"From Base64"操作进行解码。

✅ 解码结果就是我们要找的 flag！

最终 Flag

picoCTF{web_succ3ssfully_d3c0ded_02cdcb59}

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手