1
key在哪里?
分值: 100
右键查看源代码即可
jflsjklejflkdsjfklds
2
再加密一次你就得到key啦~
分值: 150
加密之后的数据为xrlvf23xfqwsxsqf
说到再加密一次得到key,首先想到rot13
rot是一种特殊的凯撒,它移位数是13,所以移位两次就会获得原文。
使用Crypto的Rot13加解密得到keyis23ksdjfkfds
23ksdjfkfds
3
猜猜这是经过了多少次加密?
分值: 200
加密后的字符串为:
(太长了,这里就不放了)
一直Base64解码就可以了
得到key is jkljdkl232jkljkdl2389
jkljdkl232jkljkdl2389
4
据说MD5加密很安全,真的是么?
分值: 200
e0960851294d7b2253978ba858e24633
md5只是相对比较安全,但是同一字符串不做如何处理,那么md5结果是相同的,所以可以使用彩虹表解出来。
bighp
5
种族歧视
分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
通关地址
不允许中国人访问,首先可以想到要么是检查IP,要么就是检查http头的语言部分。
抓个包
1 | GET /base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php HTTP/1.1 |
Accept-Language就是浏览器接受的语言,把语言改成en-US(美国英语,改成其他也可以)得到key
*(TU687jksf6&*
6
HAHA浏览器
分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址
同样是检查http头,这次检查的是ua
修改User-Agent为HAHA即可,得到key
meiyouHAHAliulanqi
7
key究竟在哪里呢?
分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址
这个可以用Burpsuite抓,看返回包,或者直接在浏览器的Network里找也可以。返回包的头里就有key。
kjh%#$#%FDjjj
8
key又找不到了
分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
通关地址
这道题是多次跳转,用Burpsuite抓包,抓完后再不断重放,放几个php就找到key了,在key_is_here_now_.php里
ohHTTP302dd
9
冒充登陆用户
分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
通关地址
可以看到cookie里有一个Login,值是0,改成1即可
yescookieedit7823789KJ
10
比较数字大小
分值: 100
只要比服务器上的数字大就可以了!
通关地址
前端限制,F12绕过即可
768HKyu678567&*&K
11
本地的诱惑
分值: 200
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
通关地址
在请求头加入X_FORWARDED_FOR:127.0.0.1即可
^&*(UIHKJjkadshf
12
就不让你访问
分值: 150
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方….可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
通关地址
查看robots.txt文件可以看到
1 | User-agent: * |
我们再进入/9fb97531fe95594603aff7e794ab2f5f/这个目录
提示
1 | you find me,but I am not the login page. keep search. |
尝试访问login.php得到key
UIJ%%IOOqweqwsdf