今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人
(我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果)
这个是我博客园的地址:http://www.cnblogs.com/lxz-1263030049/
里面有其它平台的wp,欢迎你们去玩哦!!!!
也希望你们能够在博客园点一下关注哦!!!
解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题:
最后答案:flag:{This_is_s0_simpl3}
解题思路:首先需要知道关于ip地址绕过的信息:
https://blog.csdn.net/caiqiiqi/article/details/72852083?locationNum=9&fps=1以及
https://www.jianshu.com/p/98c08956183d
更改一下Cookie: isadmin=0使得isadmin=1,就会得到正确答案:
最后正确答案:flag:{Why_ar3_y0u_s0_dia0}
解题思路:
首先点开链接就会发现:
当你将password.txt输入到连接中就会发现,
很神奇的事情,把这些东西存下来,在记事本中接下来就是使用刚刚的密码本进行爆破;
就会得到
再划线的地方导入刚刚的密码,对于需要爆破的密码进行爆破;
然后攻击:(点击划红线的部分)
查看request发现并没有找到自己想要的,再查看respond就会发现:
使用base64进行解密
找到这个东东,使用刚刚这个网页打开:
继续进入,发现一个小黑留言板留言一下试试,居然说没有登陆,BP抓包登陆一下,guest改root,IsLogin=1出flag(需要修改格式哦)
这个并不是最后的·答案,还需要继续解密:
使用url解密就会得到答案:
解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题:
最后得到的答案:flag:{Y0u_ar3_s0_Car3ful}
其实关于第一个SQL的我现在并没有接触,等我学习之后,我会更新这个博文的!
今天主要是增长了一些关于爆破的方式以及内容,详细的内容直接查看我的博文,里面写的很详细,每一步我都标注了下来,希望能够帮助到你们!
各位小伙伴对不起呀!我并没有按照哪个题目的顺序写wp,可能会给你们阅读带来麻烦,请你们能够见谅!
如果有什么不明白的地方,留言或者加我!!!
我很菜,所以我会努力的!
努力是因为不想让在乎的人失望!
博主整理不易,如果喜欢推荐关注一下博主哦!
博主喜欢广交好友下面是我的联系方式:
QQ:1263030049
加好友前请注明原因谢谢!