5: disabled_button
X maestra habló sobre la actualidad, el conocimiento de front-end, y luego nos dio una no puede pulsar el botón, Xiao Ning sorprendió encontrar este botón de prensa no va más en el final cómo presionar la marcha?
Eliminar = "" desactivar campo, haga clic en el botón para obtener la bandera
6: weak_auth
Xiao Ning escribió una página de autenticación de inicio de sesión, a mano para establecer una contraseña.
La clave: un / Diccionario contraseña débil fuerza bruta
Burpsuite captura, el acceso HTTP paquetes
Justo añadido al intruso
Seleccione el campo necesario de la fuerza bruta
Diccionario de importación
Adivinar el resultado
7: simple_php
Xiao Ning oyó php es el mejor lenguaje, entonces escribió unas pocas líneas de código PHP después de enterarse de que ella era simple. Interface es como sigue
En primer barrido con una herramienta de análisis y se encontró config.php es 0B, por lo tanto, la página principal de index.php
Después de la apertura de la siguiente manera:
El código puede ser visto para satisfacer a == 0 y A es un verdadero FLAG1 de salida, cuando b es un número o una cadena numérica y b> 1234, la salida de flag2
Por lo tanto la construcción url: http://111.198.29.45:50255/index.php?a=%271%27&b=1235c
8: get_post
profesor X Xiao Ning dijo a los estudiantes suelen utilizar dos métodos de petición HTTP, sabes lo que dos hacen?
Las interfaces abiertas requieren el uso de GET y POST métodos de paso de parámetros
método GET se transmite a través de la URL, modo POST cambiando la herramienta de transferencia de paquetes y HackBar