写在前面的话
我写的全是用火狐不使用任何其他软件做出来的
当然好几道都没做出来
而且几乎每道题都是参考百度后他人方法做出来的
但是没看到有人用火狐做...
因为学的那个Java课里面讲http协议的时候演示的是那个cmd和火狐开发者模式
所以我试试火狐,发现不用抓包很好使...
但是不能都做上来(可能是我个人原因没有探索到方法可能也是真的做不了)
作业题目
题目一基础题1
<label>key在哪里?</label> 分值: 100
第二题基础题5
<label>种族歧视</label> 分值: 300 
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
通关地址
通关地址
在火狐浏览器中找到请求
因为屏蔽了中国人(拦截中文请求)所以将中文语言的请求头删掉重发
第三题基础关6
<label>HAHA浏览器</label> 分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址
通关地址
讲user-agent里面火狐标识改成HAHA即可
第四题基础题7
<label>key究竟在哪里呢?</label> 分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址
通关地址
Key放在了响应头
第五题
使用火狐浏览器暂时无法找到方法
第六题 基础题9
讲cookie的登录由0换成1从新发送即可
第七题 基础题10
<label>比较数字大小</label> 分值: 100
只要比服务器上的数字大就可以了!
通关地址
通关地址
网页表单限制最大不超过3位
使用火狐post一个4位数以上的值仍然无法通过
第八题 基础题十一
<label>本地的诱惑</label> 分值: 200
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
通关地址
通关地址
源码备注中说明访问地址为127.0.0.1即可进入
按照道理说是在请求头加address就行
但是
这就没有办法了
最后一题
<label>就不让你访问</label> 分值: 150
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
通关地址.
通关地址.
进来是这样的
找到robots协议,我也不知为啥这样因为不让黑客爬到?
然后
不让爬这个网站,难道就藏这个网站里?
然后我只能呵呵了不是这个???
他说是不是login 的页面 那就进入login界面(别问我为什么我也是百度的)
然后答案就出来了
在这之前他前文提到了在admin界面,所以我还试了admin.php但是没找到.....在login.php
京公网安备 11010502036488号