小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
题目界面
思路:
第一步:根据题目描述,需要进行登录,但是并未发现登录页面,尝试login,admin等页面寻找不存在,就尝试老套路,审计代码和请求数据头
代码未发现线索
发现Cookie明文传送
第二步:尝试修改Cookie进行测试
成功找到key
进行提交验证:
成功提交答案
扩展:
一般HTTP是无状态协议,但是需要记录用户状态,所以会通过Cookie和Sessio的方式进行类似口令的验证,但是在传输Cookie时建议进行加密处理,本题就是因为Cookie采用明文传输导致可以进行篡改,修改登陆状态。
题目:冒充登陆用户 题目描述: 小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗? 题目界面...
❤️亲子教练深度践行打卡 打卡日期:2019/7/9 2019年7月累计天数:9/31 7月基础习惯:阅读 7月关...
第25关: 2行 第26关: 7行 第27关:9行 第28关:13行 第29关:12行 第30关:9行 第31关:...
题目:据说MD5加密很安全,真的是么? 原MD5值: e0960851294d7b2253978ba858e246...
题目:再加密一次你就得到key啦~ 题目页面 思路:第一步:根据题目描述,再加密一次,说明该加密方式应该就是密文和...
题目:猜猜这是经过了多少次加密? 原密文如下: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3W...
题目:key在哪里? 题目页面 思路:第一步:进行代码审计查看线索 进行提交验证:
题目:种族歧视 题目描述: 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一...
题目:key究竟在哪里呢? 题目描述: 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key...
题目:HAHA浏览器 题目描述: 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAH...
本文标题:基础关-9
本文链接:https://www.haomeiwen.com/subject/gqvlmhtx.html
网友评论