第一题:
点击题目连接,查看网页源代码,如下图:
将选框里文本的最大长度更改为更大的数即可接题。本题提供了web的一种思路:即查看网页源代码。
第二题:
这道题思路很明确,即使对nmap的考察,
登陆kali虚拟机,打开终端,输入命令 nmap +ip地址 即可获得端口信息
这里主要对nmap的用法多费一些笔墨,nmap有叫做 network mapper(网络映射器),是一个开源并且为了Linux系统管理员或网络管理员的一个万能的工具。nmap用于游览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,滤包器和远程主机打开的端口。
主要使用hostname 和 ip地址进行扫描系统 1 nmap + hostname 2 nmap + ip
本题又提供了web解题的一种思路,即用nmap扫描主机端口
第三题,
由题意可知,查看网页源码,主要由两种方式, f12 和鼠标右键
第四题,
本题,仅仅查看网页源代码已经解决不了了,所以用到前面下载的burp suite工具,进行抓包
第一步,首先给游览器配置代理,不同游览器配置代理的方法不一样,然后早burp suite工具配置相同的代理(具体步骤百度由详细教程),然后开始抓包:
根据题意可知用户没有登陆,通过抓包工具抓取的源码发现其中login=0,无登陆状态,即修改login的之使之不为一即可。然后释放数据即可解题。
本题之后又提供一种解题思路,即抓包,其中体现了burp suite的一种简单的思路,即阻截数据包--修改数据包--然后释放。
第五题,
做到这个题目思路就相对明确了,先查源码,发现源码没东西,然后就抓包,一步步分析。
修改对应参数,将游览器部分参数,按要求修改为HAHA即可