网络安全实验室基础关答题总结

题目一：key在哪里？

查看源码：

题目二：再加密一次你就得到key啦~

百度一下，这种加密方式是ROT-13，那么去解密网站

题目三：猜猜这是经过了多少次加密？

应该是BASE64，去解密网站还原。

大概解密20次
题目四：据说MD5加密很安全，真的是么？

根据题目，MD5，在线解密

题目五;种族歧视

打开页面，最初想法是F12在控制台改掉，但是发现不行，那么抓包试试。

该换语言为en-US，并将q=0.9

题目六：HAHA浏览器

还是，抓包

正常是火狐Mozilla，要求我们用HAHA浏览器，修改User-Agent:

题目七：key究竟在哪里呢？

继续抓包

或者F12查看网络

也可以看到
题目八：key又找不到了

发现可以点击

但是却不是
那么猜想在页面跳转的时候发生了一些神奇的事情，抓包分析：

发现有意思的东西./search_key/php去访问

又发现key线索，访问key_is_here_now.php

题目九：冒充登陆用户

提示要登陆，但是却没有登录框，抓包看看

看到一个Login=0，修改成1，再放包。

题目十：比较数字大小

随便输入数字，发现只能输入三位数。F12查看器

发现一个maxlength，修改成9999，再输入

题目十一：本地的诱惑

必须本地访问，本地是哪里？看源码：

emmmmm,凑巧了，说一下思路吧，抓包，修改X-Forwarded-For: 127.0.0.1
题目十二：就不让你访问
既然他说在admin页面，抓包

访问robots.txt

他说在login.php，继续访问