3.将Accept-language的zh-CN改为zh-hk,之后得到key: 123JustUserAGent
8.猫抓老鼠
1.安装Firefox的插件Firebug,通过这个插件来嗅探响应的信息头。 2.得到Content-Row:MTQzMzQwODMwNw==,这个就是Input your pass key。 3.登陆得到key:#WWWnsf0cus_NET#
9.请输入密码
1.用Firefox的插件Firebug查看该网页的脚本源代码,有一段程序,阅读程序可知最后a的值就是我们所要输入的密码。
2.再观察上面图片的右边对a的值就是所要输入的密码
3.登陆得到key:@#$JSisagoodtool@#$
10.进来就给你想要的
1.尝试一下admin,并查看其源代码。
2.按照源代码的提示进行第二次尝试,尝试使用system并参看源代码,得到key:!!!WellDoneBrother!
12.你能夸过去吗?
1.根据题目我们先对Uri地址进行解码。
2.开头是+/v+可知这里的xss使用了utf-7编码进行攻击,下载一个utf-7解码器对其进行解码。