攻防世界–新手练习区cookie/disabled_button/weak_auth
cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
解题思路:通过描述了解到这题关键应该在cookie中,我们直接抓包查看一下cookie。
cookie里提示有look-here=cookie.php,拼接一下cookie.php。
提示让我们看一下http响应
cyberpeace{6a84661859c54d47564d5292eac38e4c}
disabled_button
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
解题思路:通过题目描述得知,题目的关键在于前端知识并且按钮不能点击。我们想办法让按钮可以点击看一下。
通过前端审查元素查看,发现只需要删除disabled按钮就可以点击了。
cyberpeace{4541af16631542dd22a38f13c524adac}
weak_auth
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
解题思路:根据题目描述,我们知道就是让我们才用户名密码登录就可以了。
这里可以手试或者用字典跑。我直接拿出常用2组合试了试,直接过了。admin/admin admin/123456
admin/123456
cyberpeace{699597b2e803c7858fdd63a187170f47}