靶场网址:http://hackinglab.cn/

第一关  key在哪里?

直接右键查看源码即可

第二关 再加密一次你就得到key啦~

在加密一次的到密码  推测可能是凯撒密码类型 在网上直接找凯撒密码转换器

网址:https://planetcalc.com/1434/

发现rot13 就是key值

第三关 猜猜这是经过了多少次加密?

可以多次加密  以=结束 多半是base64加密

搜索base64在线

进行20次解密  的到key值

第四关 据说MD5加密很安全,真的是么?

说了是md5 直接md5 解码

第五关 种族歧视

需要验证是外国人  先做一直没有什么思路,看见网上提示 发现他就是一个对于请求头语言的一个过滤

burp抓包

修改accept-Language 修改为en-US,en;q=0.8

即可得到key

第六关 HAHA浏览器

看题目应该是修改User-Agent参数 直接添加即可

抓包结果如下

直接在User-Agent后面加HAHA 即可得到key

第七关 key究竟在哪里呢?

提示是web加强版  可能藏在数据包中 打开开发者工具(火狐F12)分析数据包  key值果然在里面

第八关 key又找不到了

暂时没有思路

第九关 冒充登陆用户

抓包

发现login值为0 试着改为1  即可得到key值

第十关 比较数字大小

输入发现最大也才999 只能三位数  尝试抓包修改 修改为99999999999即可得到key值

第十一关 本地的诱惑

伪造本地地址  一般使用X-Forwarded-For 伪造一个本地地址 

抓包后直接添加x-forwarded-for:127.0.0.1

即可得到key值

第十二关 就不让你访问

先做没有一点思路  试过直接进admin界面结果没有 也尝试过其他的没有啥结果

看提示发现是查看robots.txt

发现不可查看文件 直接进入

他说他不是login 页面  直接在后面添加/login.php 即可得到key值

差不多基础题就完了

网络安全实验室 基础题 解析相关推荐

  1. 网络安全实验室基础关第二题

    网络安全实验室基础关第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转1 ...

  2. 网络安全实验室----基础关

    基础关 第一关 通关地址 题目提示: 页面提示 WEB解题的第一步:三七二十一查看源码,或者F12也可以得到flag 知识点:查看源码方法 第二关 通关地址:无 题目提示: 从逻辑上来说:key–加密 ...

  3. 网络安全实验室-基础关 WP

    这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http: ...

  4. 网络安全实验室基础关 writeup

    1.寻找key,这题比较简单直接上源代码. 2.再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 题目中说再加密一次 ,自然想到rot13加密 3.猜猜这是 ...

  5. hackinglab.cn网络安全实验室基础关

    作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d ...

  6. 网络安全实验室基础关

    *Burp Suite安装: https://www.cnblogs.com/fighter007/p/10544762.html *再给Burp Suite搞个证书 *假如你一直开着Intercep ...

  7. CTF [网络安全实验室] [基础关]

    基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可. ROT13在线解码工具 3.猜猜这是经过了多少次 ...

  8. java基础题 解析_Java基础面试题及答案解析(10)

    点击上方"Java知音",选择"置顶公众号"java 技术文章第一时间送达!web 归纳的解释下线程的几种状态spa 就绪(Runnable):线程准备运行,不 ...

  9. 网络安全实验室—基础关

    - key在哪里? 分值: 100 过关地址 点击过关地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为x ...

  10. 网络安全实验室-基础-1

    key在哪里? 分值: 100 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 解法:打开网页,查看网 ...

最新文章

  1. 自动驾驶行业内时间表和技术解析
  2. Linux上登陆oracle并导入dmp文件
  3. oracle如何查询系统变量数据,Oracle如何对IN子查询使用绑定变量(转)
  4. 百度地图infowindow的close事件_百度地图蒙圈:车主要加油误导母婴店 跑偏理由令人啼笑皆非...
  5. 自科基金大比拼!下一轮双一流,谁能上车?谁会下车?
  6. 判断点是否在三角形内
  7. 去中心化存储项目Sia计划于2月初启动Sia基金会
  8. 拔染印花几点注意事项
  9. Fiddler拦截并修改移动端请求
  10. 制版经验分享—使用AD18
  11. 计算机的flash player在哪里,flash player电脑设置管理器在哪?怎么打开
  12. 各学科领域入门书籍推荐
  13. 罗振宇跨年演讲全文、PPT、图解
  14. 斗地主(二)———创建扑克牌基类枚举, 牌库,出牌规则
  15. linux 主机支持远程唤醒_在Linux下用Wake On LAN实现远程开机
  16. 建筑能耗管理系统如何应用到办公楼中?
  17. 新唐NUC980网络设置
  18. npm包--淘宝镜像下载
  19. [vivado系列]Vivado软件的下载
  20. html5 frog jump,frog-jump

热门文章

  1. pdf2htmlex linux,pdf2htmlEX Windows Version
  2. arima基本原理_单变量的ARIMA预测
  3. 股票交易数据下载 | 下载股票历史交易数据到本地Excel
  4. Java学到什么程度可以面试工作?
  5. php数组中去掉空格,php数组去除空格的方法
  6. 疯狂的程序员 31-40
  7. FPGA与数字信号处理
  8. 读书笔记 - 深入解析Windows操作系统 - C1. 概念和工具
  9. 树莓派安装qq linux,2019年树莓派运行新版原生LinuxQQ?【已更新】
  10. 1400协议是什么和28181区别_支持对接GB28181吗?监控,智能摄像头,国标推流,RTSP...