三道简单的web题(1)
一、EzLogin
1.登录界面是下面这个样子
2.随便输入一个用户名和密码上去,出现如下图片:
可以知道账号就为admin
3.抓包,看一下有什么信息
发现存在两行注释:
<!-- SSBoYXZlIG5vIFNRTA== -->
<!-- 7765616B -->
(1)第一句根据base64解密后,显示的密文为
(2) 第二句是哈希加密,解密后为(weak),弱口令
4.进行密码的爆破
发现了密码为administer
5.看一下响应,得到flag
二、canyouaccess
1.进入页面,发现要求从本地访问,抓包
2.添加一条本地访问语句
3.发现变为了“请从google访问”
4.添加一句Refer:google.com
5.发现变成了:
6.修改User-agent,获得flag;
三、chopper
根据提示,直接用蚁剑进行连接
根目录下找到了flag这一文件