接1-6题
7.key究竟在哪里呢?
分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,
于是有了找key的加强版,那么key这次会藏在哪里呢?
过关地址
key就藏在数据包的header里,打开开发者工具或者burpsuite抓包都可以找到
Key: kjh%#$#%FDjjj
8.
key究竟在哪里呢?
分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
过关地址
burpsuite抓包,某个页面的html中有这样一段
href="./key_is_here_now_.php">___</a><!--都告诉了到这里找key的啦-->
将./key_is_here_now_.php这个页面打开就得到key了;
key:ohHTTP302dd
9
冒充登陆用户
分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
过关地址
抓包,将Cookie: Login=0这一段改为Cookie: Login=1,得到key;
key is: yescookieedit7823789KJ
10
比较数字大小
分值: 100
只要比服务器上的数字大就可以了!
过关地址
随便提交一个数字,发现只能三位数字,抓包,改参数(v=1000000000),得到key;
key is 768HKyu678567&*&K
11
本地的诱惑
分值: 200
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
过关地址
进入网址发现需要本地登录,抓包改包,添加一条:X-Forwarded-For:127.0.0.1,即可本地访问
“key is ^&*(UIHKJjkadshf”
12
就不让你访问
分值: 150
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方…可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
过关地址
题目说后台地址,就用扫描软件跑了一下,发现一个robots.txt文件;点进去看到一个disallow复制,进入网址,发现还是没有找到key,把这个网址再扫一遍,找到后台地址login.php,得到key;
right! key is UIJ%%IOOqweqwsdf
364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
