*基础关用到的方法以及工具:
- 开发者工具:浏览器自带的开发者工具(F12快捷键)。
- burp suite:用于攻击web应用程序的平台。
- ROT-13:一种简单的置换暗码
- base64:一种基于64个可打印字符来表示二进制数据的表示方法
- MD5:为计算机安全领域广泛使用的一种散列函数,提供消息的完整保护性,有着:压缩性、抗修改性、容易计算、强抗碰撞的特点
- robots.txt:全称是“网络爬虫排除标准”(Robots Exclusion
Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
第一题:key在哪里?
直接F12查看源代码就可以找到key
KEY:jflsjklejflkdsjfklds
第二题:再加密一次你就得到key啦~加密之后的数据为xrlvf23xfqwsxsqf
这是ROT-13加密,在网上搜索ROT-13解密在线解密就可以拿到key了
KEY:23ksdjfkfds
第三题:猜猜这是经过了多少次加密?
这是base64编码,字符串太长就不展示了,搜索在base64加密解密就可以得到key了,大概是要解密20吧。
KEY:jkljdkl232jkljkdl2389
第四题:据说MD5加密很安全,真的是么?e0960851294d7b2253978ba858e24633
题目说是MD5,那就用在线的MD5加密解密就可以了
KEY:bighp
第五题:种族歧视。小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
Accept-Language: zh-CN,zh;q=0.8,将其改为:Accept-Language: en-US,en;q=0.8即可得到key
KEY:(TU687jksf6&
第六题:HAHA浏览器。据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
F12查看源代码,没什么发现。就用burpsuite抓包,根据提示,将User-Agent改为:HAHA就可以了
KEY:meiyouHAHAliulanqi
第七题:key究竟在哪里呢?
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
看源码,没有什么收获,然后抓包,直接得到了key
KEY:kjh%#$#%FDjjj
第8题:key又找不到了
小明这次可真找不到key去哪里了,你能帮他找到key吗?
点开,提示到这里找key,点进去,显示key is not here!
然后抓包,总共抓到了三个包,打开来看
发现里面有个重定向,跳到了index_no_key.php这个网页,所以只需要将网页地址后面改成key_is_here_now_.php就可以了。
KEY:ohHTTP302dd
第九题:冒充登陆用户。小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
冒充用户,要用到cookie,然后抓包,将cookie:login=0改为cookie:login=1就可以了
KEY:yescookieedit7823789KJ
第十题:比较数字大小。只要比服务器上的数字大就可以了!
对输入数字做了限制,只能输3个,将3改为更大的值,然后在输入框输入数字,就可以直接得到key了
KEY:768HKyu678567&*&K
第十一题:本地的诱惑。小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
用burp suite查看包,构造一个X-Forwarded-For:127.0.0.1,go一下,就可以拿到key了
key:^&*(UIHKJjkadshf
第十二题:就不让你访问。小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方…可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
点进去之后,网页显示 **
I am index.php , I am not the admin page ,key is in admin page.**
然后开始把网址后面改成admin.php,不对。
之后就用到了robot.txt,果然发现了其他东西,里面有:Disallow: /9fb97531fe95594603aff7e794ab2f5f/,然后访问该路径,显示:you find me,but I am not the login page. keep search.
最后访问login.php,就可以得到key了
Key:UIJ%%IOOqweqwsdf