1.key在哪里路媚?
分值: 100
過(guò)關(guān)地址
題目喊我們找key 先看看源碼
發(fā)現(xiàn)key值提交過(guò)關(guān)河狐。
2.再加密一次你就得到key啦~
分值: 150
加密之后的數(shù)據(jù)為xrlvf23xfqwsxsqf
題目給的條件感覺(jué)像是字母替換泻肯,感覺(jué)有點(diǎn)像ROT加密捏浊,有字母龙助,數(shù)字丈探,沒(méi)有特殊字符饿肺,猜測(cè)應(yīng)該是ROT13坯认。ROT13加密原理就是用當(dāng)前字母往前數(shù)的第13個(gè)字母替換當(dāng)前字母,例如當(dāng)前為A政恍,編碼后變成N汪拥,當(dāng)前為B,編碼后變成O篙耗,以此類(lèi)推順序循環(huán)迫筑。這樣就用python來(lái)寫(xiě)個(gè)腳本來(lái)獲取加密后的密碼(可以使用python的內(nèi)置函數(shù)maketrans()來(lái)創(chuàng)建字符的映射表)
intab='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
outtab='NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm'
trantab = str.maketrans(intab, outtab)
str='這里輸入解密的字符串'
print (str.translate(trantab))
3.猜猜這是經(jīng)過(guò)了多少次加密?
分值: 200
這段字符串太長(zhǎng)了宗弯,我就不放了脯燃。根據(jù)題目來(lái)看應(yīng)該是base64解密 那么用python一直解密就行了。
import base64 #導(dǎo)入base64模塊
str1='這里輸入要解密的字符串'
while True:
try:
str1=base64.b64decode(str1)
print(str(str1,'utf-8')) #函數(shù)返回值為bytes 還要轉(zhuǎn)換為str
except:
break
4.據(jù)說(shuō)MD5加密很安全蒙保,真的是么曲伊?
分值: 200
e0960851294d7b2253978ba858e24633
MD5解密只有隨緣了 丟到在線MD5網(wǎng)站里跑一下看能不能跑出來(lái)
得到key值
5.小明同學(xué)今天訪問(wèn)了一個(gè)網(wǎng)站,竟然不允許中國(guó)人訪問(wèn)!太坑了坟募,于是小明同學(xué)決心一定要進(jìn)去一探究竟!
通關(guān)地址
題目的意思應(yīng)該請(qǐng)求頭當(dāng)中Accept-Language不能是中文 那么用Firefox編輯重發(fā)請(qǐng)求頭
修改Accept-Language參數(shù)
點(diǎn)擊編輯與重發(fā)
提交查看返回的響應(yīng) 得到key值
6.據(jù)說(shuō)信息安全小組最近出了一款新的瀏覽器邑狸,叫HAHA瀏覽器懈糯,有些題目必須通過(guò)HAHA瀏覽器才能答對(duì)。小明同學(xué)堅(jiān)決不要裝HAHA瀏覽器单雾,怕有后門(mén)赚哗,但是如何才能過(guò)這個(gè)需要安裝HAHA瀏覽器才能過(guò)的題目呢?
通關(guān)地址
題目說(shuō)了要用HAHA瀏覽器 那么就應(yīng)該是修改請(qǐng)求頭的User-Agent參數(shù)
修改為HAHA
提交查看返回的響應(yīng) 得到key值
7.上一次小明同學(xué)輕松找到了key硅堆,感覺(jué)這么簡(jiǎn)單的題目多無(wú)聊屿储,于是有了找key的加強(qiáng)版,那么key這次會(huì)藏在哪里呢渐逃?
查看消息頭 發(fā)現(xiàn)key值藏在響應(yīng)頭里
得到key
8.小明這次可真找不到key去哪里了够掠,你能幫他找到key嗎?
通關(guān)地址
還是先右鍵查看源代碼 發(fā)現(xiàn)隱藏頁(yè)面
發(fā)現(xiàn)狀態(tài)碼為302 判斷應(yīng)該是網(wǎng)頁(yè)進(jìn)行了重定向
用burp抓包發(fā)現(xiàn)有一次很快的跳轉(zhuǎn)
發(fā)現(xiàn)數(shù)據(jù)包里藏著的url
訪問(wèn)網(wǎng)頁(yè)得到key值
9.冒充登陸用戶
小明來(lái)到一個(gè)網(wǎng)站茄菊,還是想要key疯潭,但是卻怎么逗登陸不了,你能幫他登陸嗎面殖?
通關(guān)地址
題目說(shuō)的是請(qǐng)登陸 那么將0改為1就行了
得到key
10.比較數(shù)字大小
只要比服務(wù)器上的數(shù)字大就可以了竖哩!
通關(guān)地址
那么先來(lái)隨便輸入一個(gè)數(shù)字 發(fā)現(xiàn)最大只能輸入999:
看看網(wǎng)頁(yè)源碼:
發(fā)現(xiàn)輸入長(zhǎng)度maxlength限制為3 修改長(zhǎng)度得到key
或者修改表單數(shù)據(jù)得到key值:
11.本地的誘惑
小明掃描了他心愛(ài)的小紅的電腦,發(fā)現(xiàn)開(kāi)放了一個(gè)80端口脊僚,但是當(dāng)小明去訪問(wèn)的時(shí)候卻發(fā)現(xiàn)只允許從本地訪問(wèn)相叁,可他心愛(ài)的小紅不敢讓這個(gè)詭異的小明觸碰她的電腦,可小明真的想知道小紅電腦的80端口到底隱藏著什么秘密(key)辽幌?
通關(guān)地址
這道題應(yīng)該是要修改訪問(wèn)IP 那么加一句x-forwarded-for:127.0.0.1就行
但是好像因?yàn)榉?wù)器調(diào)整 這道題做不了 而且key也泄露在了源碼里增淹。
12.就不讓你訪問(wèn)
小明設(shè)計(jì)了一個(gè)網(wǎng)站,因?yàn)榭偸窃馐芎诳凸艉笈_(tái)舶衬,所以這次他把后臺(tái)放到了一個(gè)無(wú)論是什么人都找不到的地方....可最后還是被黑客找到了埠通,并被放置了一個(gè)黑頁(yè),寫(xiě)到:find you ,no more than 3 secs!
通關(guān)地址
題目的意思是喊我們找后臺(tái) 那么先看一下robots協(xié)議逛犹,發(fā)現(xiàn)了隱藏目錄
訪問(wèn)目錄下的頁(yè)面端辱,但是發(fā)現(xiàn)不是我們想要的頁(yè)面.
他說(shuō)他不是登陸界面 喊我們繼續(xù)搜索。那么我們就直接在目錄下訪問(wèn)login.php
得到key值