第八关:
题目:微笑一下就能过关了分值: 150
尼玛,碰到这样的题我能笑得出来嘛...
通关地址
知识点:代码审计
解题思路:
在输入框内随便输入发现什么都没有。打开页面源代码发现<a>标签有链接,打开链接
打开后是这个格式的。
分析以上代码:
明显看到要想得到key就要满足上面if条件。
1.对“^_^“进行赋值
2、“^_^”不能包含:. % [0-9] http https ftp telnet _
3、file_exists ($_GET['^_^'])文件不存在
4、smile === "(●'◡'●)
分析完代码后发现:
1、要对“^_^“赋值,但是第2点中又不能包含“_”,矛盾了。所以采用url编码让“_”变为“%5f“。换成编码后就满足了条件
关于url编码:
url编码手册详细看链接:HTML URL 编码参考手册
2、file_get_contents ()要得到$_GET['^_^']值但是第3点又不能存在$_GET['^_^']。所以$_GET['^_^']是字符串(●'◡'●)
3、然后就是file_get_contents ()里面的参数使用data协议
关于data协议:
data协议链接:细说 Data URI - Barret李靖 - 博客园
所以,整合一下其URL为:^%5f^=data:,(●'◡'●)
第九关:
题目:逗比的手机验证码分值: 150
你的手机号码是13388886666,验证码将会以弹窗的形式给出
通关地址
知识点:验证码逻辑漏洞
解题思路:
先用验证码登录后,发现提示让我们用别人的号码登录。
但是我们使用别人的手机号码登录验证码是不会发给我们自己的手机的。
要想登录必须要有验证码,所以我们可以使用自己的手机先获取验证码,得到验证码后把手机号码改成别人的号码登录。这样就解决了验证码问题。
第十关:
题目:基情燃烧的岁月分值: 150
Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟! 闺蜜手机号码:13388886666 通关地址
知识点:验证码的爆破
解题思路:
好家伙,这题比上一题升级了。
直接使用bp爆破。验证码随便弄一个 然后把报文发送给repeater查看响应,验证码错误
进行验证码爆破。把报文发送给intruder,变量选择验证码。然后依次设置值
爆破后得到验证码,把数据发送repeater查看响应
根据提示又得到一个新的手机号码,于是再次爆破验证码。与上面的操作一样,我就懒得写了。
2280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
