目录
第一关:
题目:key又又找不到了分值: 200
小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!
通关地址
知识点:访问通关地址
解题思路:
点击链接后出现提示--说明key在第一张图上。
使用bp抓包,然后把报文发送给repeater,点击send可以在响应里面看到提示信息
在request里面把index.php修改成./search_key.php,然后点击send就可以在响应里面看到key了
第二关;
题目:快速口算分值: 350
小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?
通关地址
知识点:Python编写
随便找的一个代码运行
第三关:
题目:这个题目是空的分值: 100
Tips:这个题目真不是随便设置的。 什么才是空的呢? 通关地址:没有,请直接提交答案(小写即可)
关键词:题目已经给了提示,题目为空而且为小写
空的英语单词为null,所以key就是null
第四关:
题目:怎么就是不弹出key呢?分值: 150
提交说明:提交前14个字符即可过关
通关地址
知识点:js、代码审计
解题思路:
查看源代码时发现函数a被return false,由于JS是基于客户端浏览器的,所以可以把函数a里面的内容在新页面控制台里面运行就可以看到key。
注意的是:题目提示是前14个字符。如果你输入的是charsslakfjtes则会出错。认真看一下“前14个字符“翻译成英语应该是“first 14 chars”所以key为slakfjtes