西邮linux兴趣小组2016纳新免试题level_1
来源:互联网 发布:美国类似淘宝的网站 编辑:程序博客网 时间:2024/05/12 14:45
当打开免试题链接的时候,大家看到了这样一个页面:
毫无疑问点击START,当你还想着和去年一样图片里面含有一些东东的话,那么你可能得走一些弯路了。
点击START进去之后会看到这样一个页面:
然后发现这个简单的页面只有中间的数字可以点击,点击多次之后就会发现你进入死循环了,2006=>2007=>2008……2015=>2006=>2007……
遇上这样的情况我们首先看一下网页的源码
<!DOCTYPE html><html><head> <meta charset="utf-8"> <title></title><style>html{height:100%;}body{ background: url("http://xylinux-10028272.file.myqcloud.com/picture.jpg") no-repeat; position:center; background-size: cover;}#content{ height: 500px; font-size: 50px;}#num{ position: relative; top: 50%; width: 200px; height: 200px; margin: -100px auto;}a{ text-decoration: none;}a:link, a:visited{ color:#06B9D1;}</style></head><body> <div id="content"> <div id="num"> <form name="test" method="post"> <h1><a href="javascript:document.test.action='year';document.test.target='_self';document.test.submit();" >2008</a></h1> <input type="hidden" name="year" value="2009"></input> </form> </div> </div></body></html>
然后在中间的数字部分你就会发现存在一个表单:
<div id="content"> <div id="num"> <form name="test" method="post"> <h1><a href="javascript:document.test.action='year';document.test.target='_self';document.test.submit();" >2008</a></h1> <input type="hidden" name="year" value="2009"></input> </form> </div>
点击多次之后,比较一下不同的网页的关系:
<div id="content"> <div id="num"> <form name="test" method="post"> <h1><a href="javascript:document.test.action='year';document.test.target='_self';document.test.submit();" >2012</a></h1> <input type="hidden" name="year" value="2013"></input> </form> </div> </div>
发现下面的数字比上面的数字小1,并且页面显示的数字为表单中上面的数字,而下面的数字为下一个页面的数字,然后我们看一下最后一个2015的页面:
<div id="content"> <div id="num"> <form name="test" method="post"> <h1><a href="javascript:document.test.action='year';document.test.target='_self';document.test.submit();" >2015</a></h1> <input type="hidden" name="year" value="2006"></input> </form> </div> </div>
发现下面的数字为2006也就是将要跳转到2006。那么我们尝试着在网页源码里面修改该数字为2016,然后重新提交:
竟然出来了:
这里就到了第二关了,第二关的解答请看这里;
++++++++++++++++++++++++++++++++++++++++
今年是西邮linux兴趣小组成立10周年,正好从2006到2016,也就是本关的寓意所在,那么同时本关其实是非常简单的,就是一个form表单的提交,当服务器端判断到提交的表单中数字为2015时则返回下一个要提交的表单的2006,由此就会产生循环,了解到这些,那么破解的方法也就很简单了。
0 0
- 西邮linux兴趣小组2016纳新免试题level_1
- 西邮Linux兴趣小组2017纳新免试题第一关详解
- 西邮Linux兴趣小组2017纳新免试题揭秘
- 西邮Linux兴趣小组13级纳新免试题浅析(上)
- 西邮Linux兴趣小组13级纳新免试题浅析(中)
- 西邮Linux兴趣小组13级纳新免试题浅析(下)
- 西邮Linux兴趣小组13级纳新免试题浅析(完结)
- 西邮linux兴趣小组2015纳新试题之我的解读
- 剑指小组2017----西邮Linux兴趣小组纳新面试题讲解(第17题)
- 2016年Linux兴趣小组免试题Level_5及Level_End详解
- Linux 兴趣小组2016免试题 第四关揭秘
- 西邮linux兴趣小组2017纳新题知识点总结
- 2016西邮Linux兴趣小组大事记
- XiyouLinux兴趣小组免试题——level 5
- linux兴趣小组2017面试题浅析
- linux兴趣小组2017面试题浅析
- 西邮linux兴趣小组暑假留校安排计划
- 西邮Linux兴趣小组第一次技术分享会
- EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法
- 引用类型和基本类型区别
- Word中的Visio图转换为图片不可编辑模式
- redis总结
- 关于Oracle数据库的导出
- 西邮linux兴趣小组2016纳新免试题level_1
- Struts2在开发中的一些异常总结(持续更新)
- Android最精彩,最新的面试题。个人总结
- chr(), hex()
- BZOJ4566 [Haoi2016]找相同字符
- [IOS 开发] 安装CocoaPods
- SourceTree推送时一直提示输入密码
- 如何将Excel转换成txt,txt转为Excel
- Flex 布局教程:实例篇(阮一峰)