第三届NSCTF测试题Welcome

 有点烧脑的签到题，第一次不知道的可能要找半天。。我是几天看下来都没发现，后来回过头又看了几遍才有发现。。网页如下：

 可以看到flag是不完整的，这个不能用，找了半天在页面里都没发现线索，用burp也没发现啥可疑：

 后来尝试对该密文MD5解密看看（注意MD5是哈希算法，这里简说加解密了），出来一个字符：

 再使用MD5加密看看，得到刚才字符后面剩余的部分，其实flag是个md5值，flag{b1f0a440b980348268197365f9dff5bf}：

参考：

MD5免费在线解密破解_MD5在线加密-SOMD5 

md5加密,sha1加密--cmd5