河北网站开发网站,谷歌怎么推广自己的网站,网站视频解析,设计网站视频教程在线工具#xff1a;https://www.qqxiuzi.cn/daohang.htm
基础关 1 key在哪里#xff1f; 知识点#xff1a;F12查看源代码 步骤:F12
基础关 2 再加密一次你就得到key啦~
知识点#xff1a;ROT13 步骤:
基础关 3 猜猜这是经过了多少次加密#xff1f; 关键字#xf…在线工具https://www.qqxiuzi.cn/daohang.htm
基础关 1 key在哪里 知识点F12查看源代码 步骤:F12
基础关 2 再加密一次你就得到key啦~
知识点ROT13 步骤:
基础关 3 猜猜这是经过了多少次加密 关键字base64 步骤:脚本
import base64s 加密字段
s s.encode(utf-8)
count 0
try:while True:s base64.decodestring(s)count 1
except Exception:print(密文加密了%d次解密后结果为:\n\n%s % (count, s))基础关 4. 据说MD5加密很安全真的是么 步骤:md5 加密直接扔到http://cmd5.org/里解密结果是bighp
基础关5 key在哪里 知识点burp 步骤: burp 抓包 右键 repeater 修改Accept-Language字段 基础关 6 HAHA浏览器
步骤:
基础关 7 key究竟在哪里 知识点response burp 步骤:
基础关 8key又找不到了 关键字response burp
步骤:
基础关 9 关键字 response burp login 知识点 步骤:
基础关 10 比较数字大小 关键字 步骤:
基础关 11 本地的诱惑 关键字 X-Forwarded-For:127.0.0.1
步骤:
基础关 12 就不让你访问 关键字 知识点 步骤: 尝试用“admin.php”、“manage.php”访问结果 404试了试“robots.txt”得到以下结果 在原来 URL 路径上拼接“9fb97531fe95594603aff7e794ab2f5f”访问得到“you find me,but I am not the login page. keep search.”在上面 URL 的基础上拼接“login.php”访问得到right! key is UIJ%%IOOqweqwsdf
总结主要技能点查看源代码、注意网页注释、加密编码方式、HTTP请求响应头、抓包工具使用、robots.txt文件利用等
参考文章http://www.atomsec.org/%E6%B8%B8%E6%88%8F/hackinglab%E5%9F%BA%E7%A1%80%E5%85%B3%E8%BF%87%E5%85%B3%E6%94%BB%E7%95%A5/ 参考文章https://www.cnblogs.com/renzongxian/p/5618087.html
