leve5
参考: http://www.cnblogs.com/renzongxian/p/5618631.html 使用sniper(狙击手)模式,对pwd字段进行暴力破解。 最后从得到的结果中按照正则匹配的error进行排序,得到一个不匹配的,然后得到了key。 这题没有我想象的难,因为可以使用同一个cookie,同一个验证码来进行破解,开始我还在用python脚本,然后想破解验证码,看到别人的writeup才知道不需要那么麻烦。 另外学到了用python来生成payload。
import Queue
passwd = Queue.Queue()
for i
in range(
1,
10):
for j
in range(
0,
10):
for k
in range(
0,
10):
for l
in range(
0,
10):
passwd.put(str(i) + str(j) + str(k) + str(l))
或者直接按照这个 https://www.waitalone.cn/security-scripts-game.html
for pwd in xrange(
1000,
10000):
即可。
level6
先用正确的验证码失败登录一次,然后保持验证码为空继续按照之前的即可。
level7
还是按之前的方法,先成功验证一次然后把验证码清空就行了。