HackingLab渗透基本关试题8:key又找不到了

分值: 350

小明这次可真找不到key去哪里了,你能帮他找到key吗?
通关地址
 
通关说明
进入页面后显示:“ 到这里找key”,查看网页源代码如下
<html>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
    </head>
    <body>
        <a href="./search_key.php">_到这里找key__</a>
    </body>
</html>

点击链接后跳转到新的页面“key is not here!”;查看网页源代码如下:

key is not here!

可以说啥都没有。由此,我们可以确定突破点必定在“search_key.php”页面,完整地址为:

http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/search_key.php

仔细检查表头及请求字符串,并发现并没有可以着手的地方,包括请求和响应各种尝试都无解。

最后尝试请求包分析,可以使用抓包工具进行查看,我使用的是Fiddler(下载地址:Fiddler中文版下载|Fiddler(HTTP调试抓包工具) V5.2汉化版下载-Win7系统之家 (winwin7.com)

 

发现了这个隐藏的地址:“key_is_here_now_.php”,此时使用完整地址访问:

http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php

返回内容为:key: ohHTTP302dd

posted @ 2022-02-21 16:48  薄心之心  阅读(524)  评论(0编辑  收藏  举报