几道送分题:
10分 第2题 网络与协议
10分 第4题 WEB安全
————————————————————————————————
第2题
直接用电脑的浏览器是无法获得通关密码的。这里我修改了HTTP请求时,发送的User-agent 。
打开WebScarab,刷新页面。弹窗:
从网上找到iPhone 6 的user-agent :
Mozilla/5.0 (iPhone; CPU iPhone6 OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A403 Safari/8536.25
修改之后,返回数据:
这样就得到了通关密码:a2780099bd02b427fb9f263dc7d297ee
然后页面显示过关了:
另一种方法:
用WebScarab干这个事略显麻烦。以Firefox浏览器为例,我找到了一款浏览器插件:User Agent Switcher
// 我去,什么时候Firefox的扩展程序也需要番羽土啬了!!!
配置好后,刷新网页。
通关密码出现。
当然,其他网站也是手机页面了:
第4题:
我首先想到,拦截http请求,把post的邮箱改为我的邮箱:
然后突然response回来一个:
可能刚才没注意到。我试试粘贴进去提交:
看来可以。dd5f7c8e9cdd4196bbf78a69df504938 是密码。
我重复试了一次,不需要修改邮箱。。。自动可以response回来code。