1.key在哪里? 分值: 100
右键-查看源代码
2.再加密一次你就得到key啦~ 分值: 150
加密之后的数据为xrlvf23xfqwsxsqf
3.猜猜这是经过了多少次加密? 分值: 200
加密后的字符串为:
字符串太长了,不贴上来了。
4.据说MD5加密很安全,真的是么?
e0960851294d7b2253978ba858e24633
www.cmd5.com
5.种族歧视 分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
burp 看一下协议头。
en-US 之前的删除即可。
6.HAHA浏览器
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
浏览器信息改成HAHA即可。
7.key究竟在哪里呢? 分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
在返回信息里面看到了key.
8.key又找不到了 分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
跟进这个地址
继续跟进这个地址
拿到flag
9.冒充登陆用户 分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
改成 1 即可拿到flag
10.比较数字大小 分值: 100
只要比服务器上的数字大就可以了!
限制长度了,改长度
拿到flag
11.本地的诱惑 分值: 200
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
协议头:X-Forwarded-For 题目问题-右键看源代码
拿到flag
12.就不让你访问 分值: 150
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
了解一下爬虫协议。
看到了 Disallow 进去看一下
看了一下wp 跟进login.php就ok
拿到flag
总结
总之还是夯实基础。
