分值: 200
e0960851294d7b2253978ba858e24633
对其进行MD5解密即可
第五关
咱们打开火狐浏览器,按F12打开,查看请求包,将其中的aceept-language修改为en-us即可
第六关
一样的套路打开火狐浏览器,修改请求包的user-agent为HAHA即可
第八关
采用burpsuite抓包,可在响应中看见key_is_now.php访问之
第九关
查看请求包发现login = 0参数为0,于是猜测修改为1即可,使用burpsuite截取请求包,修改之login =1将其上传
第十关
查看网页源代码发现maxlength = 3 于是修改之为6,然后输入一个6位数即可
十一关
看别人博客是抓包,构造本地请求进行访问,但是博主发现key居然就藏在网页源码之中
十二关
十二关经多方实验无效,于是查看其robots.txt发现禁止了一个url,于是替换robots.txt,发现提示,猜测是login.php于是在后面
添加login.php,key求出。