摘要： 熟悉的登陆注册页面，结合结合题目admin的提示，想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。查看源码，看到了一个hint： 下载下来，是靶场的源码首先尝试抓包分析，抓取了修改密码的请求包，看到了一串session的密文 因为这里使用了flask框架，所以搜索了一下 阅读全文

摘要： 黑客榜中榜 过关游戏第一期 通关录 找到一个好玩的小东西，记录一下打怪通关的过程。 游戏地址： http://www.cn-hack.cn/qs/5.htm 第一关 查看网页源码，找到一段js： 1 2 3 4 5 6 7 8 9 10 function PassConfirm() { var x= 阅读全文