2015年7月13日 星期一

[資安練習平台]blackhost資安練習解答-第10題

學習目標:

  • 了解網站傳輸過程中,get和post的方式
  • html註解的方式

解題過程:

當檢視網站原始碼內容時,發現該題在傳送資料上是利用post的方式進行傳送。雖然網站表單在傳輸的過程中,有post和get的方式可以進行資料的傳送,而post在傳輸的過程中,會在http header較為安全。但是在本例中解題中,傳輸的方式和其他的不一樣,我們先暫列為疑點1。


同時,在form表單內中,發現該段的http註解並不完全。正常來說會是<!--xxx -->作為結尾,而在本例中,在最後的注解行中,少了1個註解符號(-),因此我們將他修正成正常的樣子。

(1)在method="post"中,直接開啟瀏覽器的開發者模式,在<form>的標籤中,直接將post改成get

(2)接下來,需補上一個正常的註解符號(-),操作方式為在程式碼中,點擊右鍵,選擇編輯HTML碼(edit as HTML)後,將註解符號(-)補上。

最後,會將2個隱藏欄位的值(hidden)值秀出來

待程式碼修改完成後,再將網頁所提供的密碼填入該題的輸入欄位中,再送出資料即可完成本例題的解題操作過程。


第11題解題答案

沒有留言:

張貼留言