我写的全是用火狐不使用任何其他软件做出来的

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

当然好几道都没做出来

而且几乎每道题都是参考百度后他人方法做出来的

但是没看到有人用火狐做...

因为学的那个Java课里面讲http协议的时候演示的是那个cmd和火狐开发者模式

所以我试试火狐,发现不用抓包很好使...

但是不能都做上来(可能是我个人原因没有探索到方法可能也是真的做不了)

题目一基础题1

key在哪里? 分值: 100

过关地址 #028 2019/4/13信安培训作业 随笔 第1张

 

 

第二题基础题5 种族歧视 分值: 300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
通关地址 #028 2019/4/13信安培训作业 随笔 第2张

 

在火狐浏览器中找到请求

因为屏蔽了中国人(拦截中文请求)所以将中文语言的请求头删掉重发

#028 2019/4/13信安培训作业 随笔 第3张

 

第三题基础关6

HAHA浏览器 分值: 200

据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址  

 

 

        #028 2019/4/13信安培训作业 随笔 第4张 讲user-agent里面火狐标识改成HAHA即可  #028 2019/4/13信安培训作业 随笔 第5张 #028 2019/4/13信安培训作业 随笔 第6张

 

 

 

 第四题基础题7 key究竟在哪里呢? 分值: 200 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址 Key放在了响应头     #028 2019/4/13信安培训作业 随笔 第7张

 

 

第五题 使用火狐浏览器暂时无法找到方法   第六题 基础题9 冒充登陆用户 分值: 200 小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
通关地址     #028 2019/4/13信安培训作业 随笔 第8张

 

讲cookie的登录由0换成1从新发送即可

#028 2019/4/13信安培训作业 随笔 第9张

第七题 基础题10

比较数字大小 分值: 100

只要比服务器上的数字大就可以了!
通关地址 网页表单限制最大不超过3位   使用火狐post一个4位数以上的值仍然无法通过 #028 2019/4/13信安培训作业 随笔 第10张

 

#028 2019/4/13信安培训作业 随笔 第11张

第八题 基础题十一

本地的诱惑 分值: 200

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
通关地址

#028 2019/4/13信安培训作业 随笔 第12张

 

 源码备注中说明访问地址为127.0.0.1即可进入

 #028 2019/4/13信安培训作业 随笔 第13张

按照道理说是在请求头加address就行

但是

#028 2019/4/13信安培训作业 随笔 第14张

这就没有办法了

 

最后一题

就不让你访问 分值: 150

小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
通关地址.     进来是这样的

 

#028 2019/4/13信安培训作业 随笔 第15张

找到robots协议,我也不知为啥这样因为不让黑客爬到?

然后

#028 2019/4/13信安培训作业 随笔 第16张

不让爬这个网站,难道就藏这个网站里?

#028 2019/4/13信安培训作业 随笔 第17张

然后我只能呵呵了不是这个???

他说是不是login 的页面 那就进入login界面(别问我为什么我也是百度的)

然后答案就出来了

#028 2019/4/13信安培训作业 随笔 第18张

 

 

在这之前他前文提到了在admin界面,所以我还试了admin.php但是没找到.....在login.php

 

 

 

 

 

   
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄