网络安全实验室 基础题 解析
靶场网址:http://hackinglab.cn/
第一关 key在哪里?
直接右键查看源码即可
第二关 再加密一次你就得到key啦~
在加密一次的到密码 推测可能是凯撒密码类型 在网上直接找凯撒密码转换器
网址:https://planetcalc.com/1434/
发现rot13 就是key值
第三关 猜猜这是经过了多少次加密?
可以多次加密 以=结束 多半是base64加密
搜索base64在线
进行20次解密 的到key值
第四关 据说MD5加密很安全,真的是么?
说了是md5 直接md5 解码
第五关 种族歧视
需要验证是外国人 先做一直没有什么思路,看见网上提示 发现他就是一个对于请求头语言的一个过滤
burp抓包
修改accept-Language 修改为en-US,en;q=0.8
即可得到key
第六关 HAHA浏览器
看题目应该是修改User-Agent参数 直接添加即可
抓包结果如下
直接在User-Agent后面加HAHA 即可得到key
第七关 key究竟在哪里呢?
提示是web加强版 可能藏在数据包中 打开开发者工具(火狐F12)分析数据包 key值果然在里面
第八关 key又找不到了
暂时没有思路
第九关 冒充登陆用户
抓包
发现login值为0 试着改为1 即可得到key值
第十关 比较数字大小
输入发现最大也才999 只能三位数 尝试抓包修改 修改为99999999999即可得到key值
第十一关 本地的诱惑
伪造本地地址 一般使用X-Forwarded-For 伪造一个本地地址
抓包后直接添加x-forwarded-for:127.0.0.1
即可得到key值
第十二关
就不让你访问
先做没有一点思路 试过直接进admin界面结果没有 也尝试过其他的没有啥结果
看提示发现是查看robots.txt
发现不可查看文件 直接进入
他说他不是login 页面 直接在后面添加/login.php 即可得到key值
差不多基础题就完了
网络安全实验室 基础题 解析相关推荐
- 网络安全实验室基础关第二题
网络安全实验室基础关第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转1 ...
- 网络安全实验室----基础关
基础关 第一关 通关地址 题目提示: 页面提示 WEB解题的第一步:三七二十一查看源码,或者F12也可以得到flag 知识点:查看源码方法 第二关 通关地址:无 题目提示: 从逻辑上来说:key–加密 ...
- 网络安全实验室-基础关 WP
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http: ...
- 网络安全实验室基础关 writeup
1.寻找key,这题比较简单直接上源代码. 2.再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 题目中说再加密一次 ,自然想到rot13加密 3.猜猜这是 ...
- hackinglab.cn网络安全实验室基础关
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d ...
- 网络安全实验室基础关
*Burp Suite安装: https://www.cnblogs.com/fighter007/p/10544762.html *再给Burp Suite搞个证书 *假如你一直开着Intercep ...
- CTF [网络安全实验室] [基础关]
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可. ROT13在线解码工具 3.猜猜这是经过了多少次 ...
- java基础题 解析_Java基础面试题及答案解析(10)
点击上方"Java知音",选择"置顶公众号"java 技术文章第一时间送达!web 归纳的解释下线程的几种状态spa 就绪(Runnable):线程准备运行,不 ...
- 网络安全实验室—基础关
- key在哪里? 分值: 100 过关地址 点击过关地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为x ...
- 网络安全实验室-基础-1
key在哪里? 分值: 100 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 解法:打开网页,查看网 ...
最新文章
- 自动驾驶行业内时间表和技术解析
- Linux上登陆oracle并导入dmp文件
- oracle如何查询系统变量数据,Oracle如何对IN子查询使用绑定变量(转)
- 百度地图infowindow的close事件_百度地图蒙圈:车主要加油误导母婴店 跑偏理由令人啼笑皆非...
- 自科基金大比拼!下一轮双一流,谁能上车?谁会下车?
- 判断点是否在三角形内
- 去中心化存储项目Sia计划于2月初启动Sia基金会
- 拔染印花几点注意事项
- Fiddler拦截并修改移动端请求
- 制版经验分享—使用AD18
- 计算机的flash player在哪里,flash player电脑设置管理器在哪?怎么打开
- 各学科领域入门书籍推荐
- 罗振宇跨年演讲全文、PPT、图解
- 斗地主(二)———创建扑克牌基类枚举, 牌库,出牌规则
- linux 主机支持远程唤醒_在Linux下用Wake On LAN实现远程开机
- 建筑能耗管理系统如何应用到办公楼中?
- 新唐NUC980网络设置
- npm包--淘宝镜像下载
- [vivado系列]Vivado软件的下载
- html5 frog jump,frog-jump
热门文章
- pdf2htmlex linux,pdf2htmlEX Windows Version
- arima基本原理_单变量的ARIMA预测
- 股票交易数据下载 | 下载股票历史交易数据到本地Excel
- Java学到什么程度可以面试工作?
- php数组中去掉空格,php数组去除空格的方法
- 疯狂的程序员 31-40
- FPGA与数字信号处理
- 读书笔记 - 深入解析Windows操作系统 - C1. 概念和工具
- 树莓派安装qq linux,2019年树莓派运行新版原生LinuxQQ?【已更新】
- 1400协议是什么和28181区别_支持对接GB28181吗?监控,智能摄像头,国标推流,RTSP...