web 21
一.涉及工具:
burp suit burp suit 使用教程
二.解题思路:
1.随便输一个密码和用户名抓包一下
2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用
注:下面爆破用的字典是题目所提供的
3.爆破出结果
web 22
一.涉及知识点:
子域名爆破(此题不能爆破出来)在线子域名爆破
二.解题思路:
直接点开View Hint(提示)即可得到答案
web 23
一.涉及工具:
python
二.解题思路:
1.打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位
<?php
error_reporting(0);
include('flag.php');
if(isset($_GET['token'])){
$token = md5($_GET['token']);
if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
if((intval(substr($token, 1,1))+intval(substr($token, 14,1)