1.题目描述:
生日快乐
拥有万能口袋的哆啦A梦人见人爱,但是你知道他的生日嘛?(答案为flag{}形式,提交{}中内容即可)
题目分析:
进入靶站,给了两个问题,通过百度知道了哆啦a梦的生日是21120903回答两个问题
解题过程:
通过靶站IP进入
通过百度找到哆啦a梦的生日,根据图片验证码写出验证码,提交会出现flag
结果展示:
总结与反思:善于利用互联网搜索信息。
善于利用所给信息,根据提示在相应位置输入提示内容得出答案。
2.题目描述:万能钥匙
你会使用万能钥匙吗
题目分析:打开靶机,看见是登陆界面,可以尝试永真字或者弱密码,用‘登录不行,关闭JavaScript,用永真字登录,获得flag
解题过程:
打开靶机,尝试用永真字登录,发现不能输入
关闭JavaScript
输入永真字
结果展示:
总结与反思:
善于发现登录界面漏洞,注意查看输入其是否具有校验,善于利用永真语句
3.题目描述:
挖呀挖呀
在小小的web里面挖呀挖呀挖
题目分析:
打开靶机,里面没有线索,f12查看源代码也没发现线索,通过御剑扫描后台,进入扫描的网站,寻找线索。
解题过程:
打开靶机,里面没有线索,f12查看源代码也没发现线索,通过御剑扫描后台,进入扫描的网站,寻找线索。
打开御剑里面的地址,在img地址里面发现图片中蕴含线索,图片里面就有flag
找到flag
结果展示:
总结与反思:
在网页中多利用后台扫描工具,查找可利用漏洞,要仔细不放过一个细节。
1.题目描述:
生日快乐
拥有万能口袋的哆啦A梦人见人爱,但是你知道他的生日嘛?(答案为flag{}形式,提交{}中内容即可)
题目分析:
进入靶站,给了两个问题,通过百度知道了哆啦a梦的生日是21120903回答两个问题
解题过程:
通过靶站IP进入
通过百度找到哆啦a梦的生日,根据图片验证码写出验证码,提交会出现flag
结果展示:
总结与反思:善于利用互联网搜索信息。
善于利用所给信息,根据提示在相应位置输入提示内容得出答案。
2.题目描述:万能钥匙
你会使用万能钥匙吗
题目分析:打开靶机,看见是登陆界面,可以尝试永真字或者弱密码,用‘登录不行,关闭JavaScript,用永真字登录,获得flag
解题过程:
打开靶机,尝试用永真字登录,发现不能输入
关闭JavaScript
输入永真字
结果展示:
总结与反思:
善于发现登录界面漏洞,注意查看输入其是否具有校验,善于利用永真语句
3.题目描述:
挖呀挖呀
在小小的web里面挖呀挖呀挖
题目分析:
打开靶机,里面没有线索,f12查看源代码也没发现线索,通过御剑扫描后台,进入扫描的网站,寻找线索。
解题过程:
打开靶机,里面没有线索,f12查看源代码也没发现线索,通过御剑扫描后台,进入扫描的网站,寻找线索。
打开御剑里面的地址,在img地址里面发现图片中蕴含线索,图片里面就有flag
找到flag
结果展示:
总结与反思:
在网页中多利用后台扫描工具,查找可利用漏洞,要仔细不放过一个细节。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
