学员渗透录十二 BCTF中web200的解题思路
作者:M-7N10
这篇文章是M-7N10写的,我们一起来观看他的解题思路把。
他说只能管理员访问
不管他,先打开页面
额,点击进入游戏进不去,习惯性的抓包看看
这里有个IP…..有联想到只能在本机访问,果断把ip改成127.0.0.1,成功进入游戏
游戏就不说了 ,很变态的,根本没办法玩,僵尸打不死,无法通关。。怎么破?
继续审查元素
发现了这两个.js 文件。。。果断进去查看代码
额,,,找啊找啊找啊 。。。。
额,终于找到点东西,果断去掉这句话,然后保存,继续游戏。
哈哈哈 ,无敌了 。。。赶紧去终点。
额额,无语了,,没办法,继续看代码,,原来最后要杀掉10个僵尸才能通过。。试图改代码。。失败,没办法,,打吧
最后拿到key…
暗月:不就是玩个游戏么 至于么,这么蛋疼,最好拿到key 好样的!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论