leve5
参考:
http://www.cnblogs.com/renzongxian/p/5618631.html
使用sniper(狙击手)模式,对pwd
字段进行暴力破解。
最后从得到的结果中按照正则匹配的error
进行排序,得到一个不匹配的,然后得到了key。
这题没有我想象的难,因为可以使用同一个cookie,同一个验证码来进行破解,开始我还在用python脚本,然后想破解验证码,看到别人的writeup才知道不需要那么麻烦。
另外学到了用python来生成payload。
import Queue
passwd = Queue.Queue()
for i in range(1,10):
for j in range(0,10):
for k in range(0,10):
for l in range(0,10):
passwd.put(str(i) + str(j) + str(k) + str(l))
或者直接按照这个
https://www.waitalone.cn/security-scripts-game.html
for pwd in xrange(1000, 10000):
即可。
level6
先用正确的验证码失败登录一次,然后保持验证码为空继续按照之前的即可。
level7
还是按之前的方法,先成功验证一次然后把验证码清空就行了。