今天才知道还有蓝鲸安全这个平台，又涨了一点知识，我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人

（我想把每一步都写下来，因为我还是萌新，所以我知道有可能会因为一步的不会导致所有都不会的结果）



解题思路：针对于这一题，首先看http头，将html更改为php立即就会跳转为html有问题：



最后答案：flag:{This_is_s0_simpl3}

解题思路：首先需要知道关于ip地址绕过的信息：

https://blog.csdn.net/caiqiiqi/article/details/72852083?locationNum=9&fps=1以及

https://www.jianshu.com/p/98c08956183d

更改一下Cookie: isadmin=0使得isadmin=1，就会得到正确答案：

最后正确答案：flag:{Why_ar3_y0u_s0_dia0}

解题思路：

首先点开链接就会发现：







当你将password.txt输入到连接中就会发现，



很神奇的事情，把这些东西存下来，在记事本中接下来就是使用刚刚的密码本进行爆破；

就会得到



再划线的地方导入刚刚的密码，对于需要爆破的密码进行爆破；



然后攻击：（点击划红线的部分）



查看request发现并没有找到自己想要的，再查看respond就会发现：



使用base64进行解密



找到这个东东，使用刚刚这个网页打开：



继续进入，发现一个小黑留言板留言一下试试，居然说没有登陆，BP抓包登陆一下，guest改root,IsLogin=1出flag（需要修改格式哦）



这个并不是最后的·答案，还需要继续解密：

使用url解密就会得到答案：

解题思路：针对于这一题，首先看http头，将html更改为php立即就会跳转为html有问题：



最后得到的答案：flag:{Y0u_ar3_s0_Car3ful}

其实关于第一个SQL的我现在并没有接触，等我学习之后，我会更新这个博文的!

今天主要是增长了一些关于爆破的方式以及内容，详细的内容直接查看我的博文，里面写的很详细，每一步我都标注了下来，希望能够帮助到你们！

各位小伙伴对不起呀！我并没有按照哪个题目的顺序写wp，可能会给你们阅读带来麻烦，请你们能够见谅！

如果有什么不明白的地方，留言或者加我！！！

我很菜，所以我会努力的！

努力是因为不想让在乎的人失望！

博主整理不易，如果喜欢推荐关注一下博主哦！

博主喜欢广交好友下面是我的联系方式：

QQ：1263030049

加好友前请注明原因谢谢！