今天,我了解到了一个名为蓝鲸安全的平台,并在此分享了一下我的解题思路和感受。作为一个初学者,我将把每一步都写下来,以便那些需要帮助的人能够理解。同时,我还在博客园(地址:http://www.cnblogs.com/lxz-1263030049/)分享了其他平台的wp,欢迎大家去玩!希望你们能关注我的博客园哦!
解题思路:针对这一题,首先查看http头,将html更改为php即可跳转到正确的html页面。
最后答案:flag:{This_is_s0_simpl3}
解题思路:首先了解关于IP地址绕过的信息,可以参考这个链接:https://blog.csdn.net/caiqiiqi/article/details/72852083?locationNum=9&fps=1以及这个链接:https://www.jianshu.com/p/98c08956183d。然后更改Cookie中的isadmin值,将0改为1,就可以看到正确答案:flag:{Why_ar3_y0u_s0_dia0}。
解题思路:首先点击链接,输入password.txt文件名,发现可以使用密码本进行爆破。在记事本中保存这些密码,然后进行爆破操作。在需要爆破的密码处进行爆破,接着进行攻击(点击划红线的部分):查看request没有找到想要的内容,再查看respond,使用base64解密。在这个网页中找到相关内容,使用刚刚打开的网页继续进入。在进入后发现有一个小黑留言板,留言后提示没有登录。使用BP抓包登陆,将guest改为root,IsLogin设置为1,得到最终的flag(注意格式需要修改):flag:{Y0u_ar3_s0_Car3ful}。需要注意的是,这并不是最终答案,还需要进一步解密。使用url解密即可得到完整答案。
解题思路:针对这一题,首先查看http头,将html更改为php即可跳转到正确的html页面。
最后答案:flag:{This_is_s0_simpl3}
实际上,关于第一个SQL问题,我现在还没有接触到。等我学习了相关知识后,我会更新这篇博文。
总之,今天我主要学到了一些关于爆破的方法和技巧。具体的内容请查看我的博文,里面详细记录了每一步的操作过程,希望能对大家有所帮助!
