瞭望的叶子的专栏

过关地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 简单查看网页源代码就可以了。

http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php 这一关与第五关类似，但是验证码验证一次就失效了，实际上和第五关是一回事

逗比的验证码，有没有难道不一样吗？ 这一关的验证码没有设置成post提交一次就失效，所以在获取得到了验证码以后，可以直接多次提交，用python脚本来实现，代码如下：

第5题:怎么就是不弹出key呢？ 提交说明：提交前14个字符即可过关 这一关主要考的是js的驾驭能力，查看源代码发现变量a其实是一个匿名函数，而且js里面也禁用了一些常用的弹出对话框的函数，由于js是基于客户端浏览器的，所以我们把代码复制下来，美化后改成如下格式运行即可得到key var a = function () { var b = function (p, a,

http://hackinglab.cn/ShowQues.php?type=scripts 考查空字符，那么就都试一下吧%00,%0a,%0d,%0a%0d,%0b,%0c,%a0,null都是表示为空的 最后答案为null

http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php题目 这一关，响应时间太快 所以咱们可以写个脚本进行解释

http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 虽然上面写着是脚本关，但是我还是想看一下它的响应包，果然发现了他的答案

第四关据说MD5加密很安全，真的是么？ 分值: 200 e0960851294d7b2253978ba858e24633 对其进行MD5解密即可 第五关 http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php 咱们打开火狐浏览器，按F12打开，查看请

给出传送门http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php 找不到开启火狐抓包,清楚看见key解之

题目太长还是来传送门好了 http://hackinglab.cn/ShowQues.php?type=bases python写脚本（参考独自等待博客）

再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 经分析应该是rot-13（好吧其实是锁定几个试出来的）23ksdjfkfds

http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 这一道题，构造一个Seesion对象即可，利用该对象进行提交就行了