1、比较大小
题目链接:
http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php
1、比较大小:先在输入框中输入一个较数,比如只输入数字9,你会发现输入的数最大为999。然后会想到修改源代码。
2、在此页面中,按F12调出开发者工具修改“3”,将数值3换成一个比3大的数字就可以了,然后在输入框中输入一个比999大的数,提交后,即可得到key。
3、将key is之后的代码即为提交答案。
2、nmap我用过
题目链接:
http://www.zzti.edu.cn/
这个题目就是考察nmap的使用,用kali linux或windows系统的nmap工具扫描,输入扫描命令:nmap 202.196.32.7稍等片刻即可得到开放的端口,flag就是所有端口写在一起,中间没有空格。
3、111
题目链接:http://120.24.86.145:8002/web2/
用F12打开开发者工具即可得到答案。
4、冒充登录用户
题目链接:http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php
本题主要考察抓包工具 burpsuite的使用。
抓包后右键点击Send to Repeater,点击Repeater按钮,
看到下面的界面,Cookie:Login=0,把“0”改成“1”,然后点击“go”,即可得到key。
5、抓到就能改
题目链接:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
该题也是考察burpsuite工具的使用,修改User-Agent的参数值,根据题目提示,只用修改浏览器名称为HAHA,然后点击go。就可得到答案。