好 ,进入正题。开始做题。
第一题
一,进入uel
扫描二维码关注公众号,回复:
3070058 查看本文章
二,思路 提示了图片是机器人尝试robust文件
三,进来后一片空白,思路网站除了页面还有什么可以看。没报错就很有机会。
四,右键查看源码 结束
第二题 ipspoofing
一,登陆url
二,思路 查看网页尾端
三,点击后台登陆
四,思路 管理员记不住密码都会怎么办
五 右键看源码 找到注释使用其中的用户名和密码
六 思考 提示ip不在范围,内外网,特许,专线,……
七 改ip 这种插件很多自行下载
八 再次登陆
九 恢复ip 思考为什么我们需要恢复ip
第三题 VID
一,登陆uel 主页提示就这些
二,思考 还能看那 右键查看源
三,查看该文件
四,想想这些数据之间有什么关联 打开hackbar GET传参数【得一而知其全,知道一个最基本的用法剩下的变化就不再能成为你的障碍】
五 将得到的文件名试试 一个下载路径,有兴趣看源码的下载下来看。做代码审计
六,有出来的路径,追回去看看(目录一般两种方式,一经验,二字典。目前我就使用平凡的办法)
提交(注意uel跳转)
七,用刚才注册的用户登陆 思考 为什么注册后的用户被提示错误
八 Burp Suite抓包
九 返回包200 证明 可以访问 开始人力爆破
%00截断
十 注意抓到cooke 个人以为这就是登陆的表现。
最终获得flag{d6eb81a1-9859-aadf-8af4-a9ad8cb3e21e}