小游戏1,2,3,4

0x01 ASP代码

转化成PHP代码就是:

1
2
3
4
5
6
7
8
9
10
<?php
$x=$_GET["id"];
$x=str_replace("a","aad",$x);
$x=str_replace("i","in",$x);
$x1=substr($x,1,2);
$x2=substr($x,3,6);
$x3=$x1.$x2;
if ($x3=="admin")
echo "ok";
?>

简单分析一下就是id=ami即可。

0x02 Bypass javascript

我当时用的是火狐浏览器,用firebug打开,在网络中查看流量,找到:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<script>
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}
</script>
<!-- Hint : Join / id = pw -->
<!-- M@de by 2theT0P -->

0x03 1q2w3e4r5t6y7u8i9o0p
这个题目可变态了,自己看不到韩文….
步骤就是:
1.打开题目链接发现要叫我们在那个面板上发帖子,可是没有写帖子这个选项,然后再问答那个板块的右下角看见了write按钮
点进去,链接是http://suninatas.com/board/write.asp?page=1&divi=Free,发个帖子发现不行,仔细琢磨题目的语义将其
改为:http://suninatas.com/board/write.asp?page=1&divi=notice就好了,发个帖子就可以了,主题设置混乱一些,否则重复!就是如此-_-
0x04 Change your Us3r Ag3ent

右键查看源码,提示,这个会修改cookies,小心的加,把头部的设置成User-Agent: SuNiNaTaS,就好了

就这样了,不记录了,写这些个题提高不大-_-…有点浪费时间做这几个题。。。
ps:
这个网站真恶心,动不动就退出来重新登入,题目链接也不显示完全,还卡。。。给出一首歌

文章目录
  1. 1. 右键查看源码,提示,这个会修改cookies,小心的加,把头部的设置成User-Agent: SuNiNaTaS,就好了