目录
第五关:
题目:逗比验证码第一期分值: 100
逗比的验证码,有没有难道不一样吗?
通关地址
知识点:burp爆破
解题思路:
首先随便输入一个密码,然后保持intercept is on状态点击submit。
把报文发送给repeater,由于密码是随便弄的,验证码是正确的所以提示密码错误。
我们在request里面继续修改密码,结果发现响应里面只提示了密码错误。
说明:验证码失效,其实在提目中也有类似的提示
既然验证码失效,我们就可以进行密码爆破。把报文Ctrl+I发送给intruder。
在positions里面先点击clear清除变量,然后选中密码添加变量。
然后在payload里面选择numbers类型,范围为999-9999(范围一个一个试)。设置好就可以爆破了
爆破的同时点击length出现不同的长度则为密码。所以密码为1238
得到的数据点击发送给repeater,得到key
第六关:
题目:逗比验证码第二期分值: 150
验证便失效的验证码
通关地址
知识点:burp爆破
解题思路:
首先随便弄个密码,输入正确的验证码。使用burp抓包,然后把报文发送给repeater得到密码错误
然后我们修改密码,发现验证码失效了。
把验证码删了试试看,发现只出现密码错误的提示。那这道题不就是跟上面一题一样进行密码爆破。接下来的操作看上面一题
爆破出来的密码是1228
第七关:
题目:逗比的验证码第三期(SESSION)分值: 150
尼玛,验证码怎么可以这样逗比。。
验证码做成这样,你家里人知道吗? 通关地址
解题思路:
同样的密码随便弄,输入正确的验证码,burp抓包得到密码错误。
然后在修改密码,得到验证码失效。
在把验证码删了,得到密码错误。那这道题不就跟第六题一样吗。
怪不得题目是逗比的验证码!
密码爆破上面第五关有详解。
爆破发现密码是1298并得到key