摘要:
*本文为攻防世界新手练习区“weak_auth”一题的解题攻略* 根据惯例先读题: 题目标题“weak_auth”,意为“弱认证”,猜测需要用到弱密码。 题目描述:小宁写了一个登录验证页面,随手就设了一个密码(认真一点啊喂) 根据题目标题和描述得知,我们要破解小宁瞎设的弱密码。 进入在线环境: 简单 阅读全文
摘要:
*本文为攻防世界新手练习区“disable_button”一题的解题攻略* 惯例读题: 题目标题“disabled_button”,意为“不能按的按钮”。什么鬼,哲学题么? 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇的发现这个按钮按不下去(废话),到底怎么才能按下去 阅读全文
摘要:
*本文为“攻防世界”Web新手练习区的“cookie”一题的解题攻略* 国际惯例先读题: 题目标题“cookie”,意为曲奇(废话),猜测指的是浏览器的cookie文件。 题目描述:X老师告诉小宁他在cookie里放了些东西(那肯定就是flag了),小宁疑惑地想:“这是夹心饼干的意思吗?” 根据标题 阅读全文
摘要:
*本文为“攻防世界”Web新手练习区的“robots”一题的解题攻略* 照例首先读题: 题目标题“backup”,意为备份。 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 根据题目描述可知,这题考察我们关于备份文件的知识。 进入在线环境: 问我们知道inde 阅读全文
摘要:
*本文为“攻防世界”Web新手练习区的“robots”一题的解题攻略* 首先读题: 题目标题:robots,联想到网站的robots协议。 题目描述,X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 果不其然,这题考的是robots协议 进入在线环境: 阅读全文
摘要:
*本文为“攻防世界”Web新手练习区的“view_source”一题的解题攻略* 首先读题: 题目标题为“view_source”,意为“查看源码”。这简单,右键查看源代码就好~(竖旗警告) 题目描述,X老师让小宁同学查看一个网页的源代码,但是小宁同学发现鼠标右键好像不管用了…… 那我们只有用别的方 阅读全文