前言：本文是对大佬这边文章的思路的一些整理 https://xz.aliyun.com/t/6619#reply-13362这边看了一半，说的是...

密码学 1.凯撒将军 本题主要考察了对简单唯一密码的理解。由题目所给出的凯撒大帝，可以联想到凯撒密码，又提示了offset=3(消除3），应该密...

这道题是Webug中的中级进阶第5题。 百度了之后，参考大佬的，输入地址栏如下： 出现了这个页面（后面测试了，好像就?type=1也可以出现这个...

这两关的题目都是XSS。先百度下XSS，解释如下：名字由来：全称是Cross Site Script（跨站脚本），为了和层叠样式表CSS区分，所...

标题是文件下载，题目有说按照提示下载文件。 而且该页面的标题是：帮管理员找回mysql的帐号密码。点击一下下载，发现没有找到文件，同时出现了一个...

第9关的标题是URL跳转，题目是能不能从我到百度那边去。点击进去，和之前是一样的登录页面： 攻击方式及危害：恶意用户完全可以借用URL跳转漏洞来...

打开第八关，标题是CSRF，还有就是管理员今晚10点上线。点进去也是登录界面： 好像和上一题一样，尝试tom,123456登录。显示登录成功了：...

在标题中，有个比较重要的字眼：越权，可能是需要我们使用这个给出的帐号，做到越过该帐号的权限的事。使用密码登录进去会出现这样的界面： 观察到上面的...

此关的提示是：用最少的钱去买到一本书。点开之后会出现一个登陆界面： 使用之前做过的，爆破出来的易口令尝试：admin.admin123，发现登陆...