密碼學 1.凱撒將軍 本題主要考察了對簡單唯一密碼的理解屯断。由題目所給出的凱撒大帝庐船，可以聯(lián)想到凱撒密碼，又提示了offset=3(消除3）吧兔，應(yīng)該密...

這道題是Webug中的中級進階第5題拉讯。 百度了之后，參考大佬的，輸入地址欄如下： 出現(xiàn)了這個頁面（后面測試了浅辙，好像就?type=1也可以出現(xiàn)這個...

這兩關(guān)的題目都是XSS阎姥。先百度下XSS记舆，解釋如下：名字由來：全稱是Cross Site Script（跨站腳本），為了和層疊樣式表CSS區(qū)分呼巴，所...

標題是文件下載泽腮，題目有說按照提示下載文件。 而且該頁面的標題是：幫管理員找回mysql的帳號密碼衣赶。點擊一下下載诊赊，發(fā)現(xiàn)沒有找到文件，同時出現(xiàn)了一個...

第9關(guān)的標題是URL跳轉(zhuǎn)府瞄，題目是能不能從我到百度那邊去碧磅。點擊進去，和之前是一樣的登錄頁面： 攻擊方式及危害：惡意用戶完全可以借用URL跳轉(zhuǎn)漏洞來...

在標題中遵馆，有個比較重要的字眼：越權(quán)鲸郊，可能是需要我們使用這個給出的帳號，做到越過該帳號的權(quán)限的事货邓。使用密碼登錄進去會出現(xiàn)這樣的界面： 觀察到上面的...

此關(guān)的提示是：用最少的錢去買到一本書秆撮。點開之后會出現(xiàn)一個登陸界面： 使用之前做過的，爆破出來的易口令嘗試：admin.admin123换况，發(fā)現(xiàn)登陸...

題目如下： 頁面并沒有發(fā)生變化职辨，應(yīng)該不是這個注入，測試Referer：

一看題目： 可以使用hydra作破解复隆，這個破解的原理是暴力破解拨匆，就是以用戶名和密碼匹配的極致，一個一個對應(yīng)的登錄這個界面挽拂，直至登錄成功惭每，不適用與...