2015年7月13日 星期一

[資安練習平台]blackhost資安練習解答-第9題

學習目標:

  • 學會分辨URL-Encoding code格式


解題過程:

查看網站原始碼的過程中,發現在63行處有一個password的關鍵字,其密碼格式為%開頭的數字,而且井然有序,有一定的規則。在URL-Encoding的格式中,也是採用這樣的方式%_ _,因此暫時推斷該字串應是利用URL-Encoding將原始的密碼進行編譯的行為。

我們利用該網站內附的功能,在Services的標籤中。選擇HTML URL Encoder功能,將該字串貼上後,點擊Decode,試著還原內碼,其結果與原先預想的一樣,經過還原後出現本關卡所需要的密碼內容。


本次的練習機會,主要是希望使用者能夠判別URL的將特殊字串(如中文)的編譯方式。



第10題解題答案

沒有留言:

張貼留言