夢之光芒
第零關
查看原始碼,發現鏈接標簽,
點擊就進入了第二關
第一關
查看原始碼,發現是一個前端密碼驗證,
密碼是兩個空格
第二關
想查看原始碼,發現無法右擊,所以直接使用view-source,
程式執行一下,得出a的值,
最后floor函式是取證,所以密碼是424178
第三關
查看原始碼,輸入要等于那一段編碼,直接F12運行一下,
第四關
成功進入第四關后又回傳了第三關,抓個包,
兩塊js編碼部分,還是使用控制臺,
所以密碼是3BHE1,
使用火狐瀏覽器,進入第五關后按ESC鍵就可以停止跳轉,
第五關
原始碼里沒有東西,于是抓個包,結果密碼在回應包中,
第六關
資訊收集,google搜索相關內容,找到一個相似的網址,
所以猜測密碼是seventeen,
第七關
直接去md5爆破,
一開始以為是這個密碼,但是進去卻是個404錯誤,
又根據提示,看到了第七關的url,發現這是個坑,
密碼就是eighteen8,直接查看原始碼,
第八關
簡單寫了個代碼,
第九關
網頁原始碼中沒有任何東西,那么只用在圖片上做文章了,
原來是簡單的資訊附加,
第十關
看到提示就是一個很常規的修改包頭,
修改username,
第十一關
抓包
這個get傳輸的變數引起了注意,如果改成true會怎么樣
第十二關
編碼,看樣子像base64 ,
第十三關
禁止盜鏈,可以修改包頭中的referer的值,抓包發現缺少,補上即可,
查看原始碼,發現是一個sql注入,閉合單引號,使用萬能密碼即可,
最后一關
是一道逆向題,不會(本人web+misc手)
密碼是ipasscrackme,然后修改username為admin,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293825.html
標籤:其他