• #028 2019/4/13信安培训作业


     写在前面的话

     我写的全是用火狐不使用任何其他软件做出来的

    当然好几道都没做出来

    而且几乎每道题都是参考百度后他人方法做出来的

    但是没看到有人用火狐做...

    因为学的那个Java课里面讲http协议的时候演示的是那个cmd和火狐开发者模式

    所以我试试火狐,发现不用抓包很好使...

    但是不能都做上来(可能是我个人原因没有探索到方法可能也是真的做不了)

    作业题目

    题目一基础题1

    分值: 100


    第二题基础题5

    分值: 300
    小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
    通关地址

    在火狐浏览器中找到请求

    因为屏蔽了中国人(拦截中文请求)所以将中文语言的请求头删掉重发


    第三题基础关6

    分值: 200

    据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
    通关地址
     
     
     
     
     
    讲user-agent里面火狐标识改成HAHA即可 

     第四题基础题7

    分值: 200
    上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
    通关地址
    Key放在了响应头
     
     

    第五题

    使用火狐浏览器暂时无法找到方法
     

    第六题 基础题9

    分值: 200
    小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
    通关地址
     
     

    讲cookie的登录由0换成1从新发送即可


    第七题 基础题10

    分值: 100

    只要比服务器上的数字大就可以了!
    通关地址
    网页表单限制最大不超过3位
     
    使用火狐post一个4位数以上的值仍然无法通过


    第八题 基础题十一

    分值: 200

    小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
    通关地址

     源码备注中说明访问地址为127.0.0.1即可进入

     

    按照道理说是在请求头加address就行

    但是

    这就没有办法了


    最后一题

    分值: 150

    小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
    通关地址.
     
     
    进来是这样的

    找到robots协议,我也不知为啥这样因为不让黑客爬到?

    然后

    不让爬这个网站,难道就藏这个网站里?

    然后我只能呵呵了不是这个???

    他说是不是login 的页面 那就进入login界面(别问我为什么我也是百度的)

    然后答案就出来了

    在这之前他前文提到了在admin界面,所以我还试了admin.php但是没找到.....在login.php

     
     
  • 相关阅读:
    07.31《jQuery》——3.2文件上传、添加删除文件域
    07.31《jQuery》——3.1jQuery实现DOM节点的增删改
    07.30《jQuery》——2.2使用键盘上下左右键控制div框
    07.30《jQuery》——2.1div框的移动
    07.30《jQuery》——2.1隔行换色_简单的选择器练习
    【leetcode 530】刷题问题
    数据库基本概念之事务与并发控制
    我的LaTeX中文文档模板
    vim的使用与配置
    LaTeX简单使用方法
  • 原文地址:https://www.cnblogs.com/hx97/p/10738812.html
Copyright © 2020-2023  润新知