前文:burpsuite真是个好东西,用上瘾了==
第七
话不多说先点进去F12再抓包 稳稳的。
OK 好像没发现什么特别的,也没什么需要改的。
那就继续试试让他返回看看返回包有啥区别放发送到repeater
gogogo看返回了什么内容
发现key!
第八题
进去了两个网页 ,还是没有key ,通过查看F12也没有特别的 果断抓包
这body里的内容和第七题不一样 是网页里隐藏的内容,emmm既然是隐藏的内容,肯定有大作用
php结尾 ,这和网址很像!
复制粘贴替换掉index.php
继续复制粘贴!接近了
解决!
第九题
必须登录,可是,并没有登录界面== 。网站应该是判断了当前浏览器状态不是登录状态,那么抓包再修改,就像HAHA浏览器那一道题。让服务器认为我们已经登录了。。。抓包
和前面的题源码不同,cookie多了login这一项,为0。在计算机里0是没有1是有。我改为1应该就可以了
解决!
第十题
又一次见到你,第一次见是在学长给我们讲解的时候== 当时觉得好神奇,现在…
当时学长好像是用开发人员平台解决的,
通过修改maxlength的值 突破范围
我再试试用抓包(真上瘾)
先提交,提示太小了 抓包后改V值
这也可以了!
第十一题
这个说来也奇怪,我一发送包就得到key了 = =
第十二题
这题 又让我想到改网址了。。。 先尝试将index改为admin
你好404==
抓包吧
抓包之后发现,没有关键信息,也没有隐藏的东西。问题大了…
F12也没有什么结果,源码里也没有什么可以改的==
百度吧,找找思路
没有接触过的robots.txt,好像没个网页都会有… 长知识了
crawl-delay 爬行延迟
disallow 不允许爬虫采集数据的地方(这肯定与key有关!)
sitmap网站的导航
套路 ,复制粘贴到网址看看==
不是登入界面 。抓包试试
又没线索 ,只好试试复制粘贴网址 不知道会不会遇到404
又是404… 还是再百度一下吧==
我去加个php情况就不同了
又懂了一个套路。复制粘贴网址(别忘了加后缀名)
这样基础关的题就做完了!
都是web题,套路基本没变,F12 抓包 查看返回包 修改源代码然后看返回结果 根据题目改网址。感觉练多了 ,也挺简单的==