又是被老师逼迫的一天~~
目录
第十关:
题目:比较数字大小分值: 100
只要比服务器上的数字大就可以了!
通关地址
知识点:web基础
题目已经提示我们信息--比服务器数字大就行了。
解题思路:
方法一:
我们随便输入数字发现只能在输入框内输入三个数字,且输入999显示数字过小。
鼠标右键点击检查,在input标签里面发现maxlength最大长度为3直接改成10.
然后在输入9999就可以得到key
方法二:
使用bp抓包--把报文发送给repeater修改数据,然后点击send就可以看到key。
第十一关:
题目:本地的诱惑分值: 200
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
通关地址
知识点:
解题思路:
题目有问题,直接在源代码就可以看到key。
第十二关:
题目:就不让你访问分值: 150
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
通关地址
题目写到要找到key不超过3步。
知识点:查找网站的后台地址
解题思路:
点击地址后,发现提示信息key在admin.php文件里。
但访问admin.php文件时出现报错
尝试访问robots.txt文件,发现提示信息
访问disallow又出现了信息,key在login.php文件里面
继续访问login.php文件,得到key
robots.txt文件详解:
链接:robots.txt 文件详解_passport_daizi的博客-CSDN博客