目录

key在哪里?

再加密一次你就得到key啦~

猜猜这是经过了多少次加密?

据说MD5加密很安全,真的是么?

种族歧视

HAHA浏览器

key究竟在哪里呢?

​编辑key又找不到了

冒充登陆用户

比较数字大小

本地的诱惑

就不让你访问

key在哪里?

1.点进去通关链接,网页里面只有一句话“key就在这里中,你能找到他吗?”

2.查看网页源代码

3.里面有一句被注释掉了,就是我们需要的key

再加密一次你就得到key啦~

1.根据题目提示得到只要对密文在进行一次加密就可以得到key了

2.由于不知道要加密的类型只好一个一个的去尝试了

3.最后发现是rot13的加密方式,可以看到密文通过rot13加密后出现了keyis...这样的提示

猜猜这是经过了多少次加密?

1.根据题目的意思需要对题目提供的密文进行不断的解密才能够得到key

2.根据密文最后的等于号,猜测可能是base64加密

3.开始进行解密

4.最后得到了key

据说MD5加密很安全,真的是么?

1.根据题目提示可能是md5加密

2.对密文进行md5解密

3.解密出来的结果就是key

种族歧视

1.进入链接,发现里面只有一句话“only for Foreigner”

2.查看一下网页源代码,并没有发现key

3.尝试抓包

4.可以利用里面Accept-Language这个参数,把 “zh-CN,zh;”去掉,只留下“q=0.9,en-US;q=0.8,en;q=0.7”

5.点击forward

6.网页上立马出现了key

HAHA浏览器

1.点开链接,只给出一句话“只允许使用HAHA浏览器,请下载HAHA浏览器访问!”

2.说明了需要修改浏览器的agent

3.我使用的是burpsuit抓包工具进行修改

>>首先抓包

>>抓到的数据包里面有一个User-Agent的参数,我们需要的就是修改里面的参数

>>将Firefox修改成HAHA

>>修改成功后点击 forward,就可以看到网页出现了key

key究竟在哪里呢?

1.点进去链接,里面只有一句话“Key就在这里,猜猜这里是哪里呢?(Web找key加强版)”

2.查看网页源代码,没有发现key

3.进入开发者模式尝试寻找key

4.最终在标头里面找到了key

key又找不到了

1.点击 题目链接,发现题目里面还有一个链接,上面写着“到这里找key”

2.点击进入链接,上面写着“key is not here!”

3. 查看两个页面的源代码,都没有发现key

4.按F12进入开发者模式查看,仔细检查表头及请求字符串,并发现并没有可以着手的地方,包括请求和响应各种尝试都无解。

5.使用抓包工具进行抓包

>>首先尝试使用burpsuit抓包工具

>>将抓到的数据包发送到repeat模块查看响应

>>点击send查看响应

>>看到一个很像key的地方,尝试进入“./search_key.php”这个路径下

>>发现无法进入,总是会跳到另外一个路径

>>再次使用burpsuit抓包工具对该路径进行抓包

>>将抓到的数据包发送到repeat模块查看响应

>>点击send查看响应

>>又得到了一个路径

>>进入该路径下进行查看,找到key

其他方法

>>可以使用另外一个抓包工具尝试抓包(wireshark)

>>先在网页上进入开发者模式,查看ip地址(用于在wireshark中作筛选

>>这里使用到的是 Edge浏览器进行查看,(火狐浏览器我没有找到IP地址,谷歌浏览器我的不知道为什么没有得到响应)

>>也可以使用burpsuit进行抓包查看IP地址

>>开启wireshark抓包

>> 先筛选我们需要的包

>>在服务器发来的信息中有一条显示302 Found中找到了key的提示
302 Found: HTTP协议中的一个状态码(Status Code)。 可以简单的理解为该资源原本确实存在,但已经被临时改变了位置)

>>最终得到了正确的地址找到了key

>>还可以使用另外一种抓包工具进行抓包(Fiddler)

>>用这个工具可以更快的找到关于key的提示

冒充登陆用户

1.点击进入题目,得到提示“必须要登陆才能得到key”

2.查看网页源代码没有得到key

3.进入开发者模式看到了cookie参数里面看到“Login=0”,由此可知这是一个突破口

3.使用抓包(burpsuit)修改login值

>>将Login值改为1,点击forward

>>便得到了key

比较数字大小

1.开始提示要比服务器上的数字大,点击进入题目,里面有一个输入框

2.尝试输入一个数字 999,提示数字太小了,同时发现这个输入框只能输入三位数的数字

3.进入开发者模式,将maxlength的值改成10 (由于不知道服务器上的数字使用值尽量大)

>>在输入框中输入“9999999999”后点击提交,得到key

本地的诱惑

1.点击进入题目,给出提示“必须从本地访问!”

2.查看源代码,一下子就看到了key

3.应该是题目出现了问题

就不让你访问

1.点击进入题目,得到一句提示“I am index.php , I am not the admin page ,key is in admin page.”

>>尝试进入admin.php进行查看

>>并没有找到

2.查看网页源代码没有得到什么

3.进入开发者模式也没有得到什么

4.使用burpsuit抓包

>>查看数据包没有得到什么有用的信息

>>将抓到的数据包发送到repeat模块查看响应

>>点击send查看响应 ,也没有得到有用的信息

5.看是否可以进入查看robots.txt

>>发现可以进入

>>发现有一个不允许访问的地址,进入访问

>>访问过后得到新的提示

>>尝试继续访问login.php

>> 得到flag

网络信息安全攻防学习平台(基础关)相关推荐

  1. 网络信息安全攻防学习平台——基础关

    本文首发链接 查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础关 第1题 题目:key在哪里? 过关地址 方法:直接查看网页源代码即可查到key. Key: ...

  2. 网络信息安全攻防学习平台-基础关

    网络信息安全攻防学习平台-基础关 游戏地址[http://hackinglab.cn/ShowQues.php?type=bases] 第一题 key在哪里? 这类题时最简单的,一般只需在浏览器内打开 ...

  3. 网络安全实验室|网络信息安全攻防学习平台(基础关)

    第一题:key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php CTRL+U 查看源码发现ke ...

  4. CTF-网络信息安全攻防学习平台(基础关)

    基础关 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 第十关 第十一关 第十二关 题库地址:http://hackinglab.cn 第一关 题目:         key值 ...

  5. 网络安全实验室|网络信息安全攻防学习平台(脚本关)

    1. 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址: http://lab1.xseclab.com/xss1_30ac8668cd4 ...

  6. 网络安全特训之——网络信息安全攻防学习平台(基础关)

    网络信息安全攻防学习平台(基础关) 一.key在哪里 项目场景: 解决方法: 二.再加密一次你就得到key啦 项目场景 解决方法: 三.猜猜这是经过了多少次加密 项目场景: 解决方法: 四.据说MD5 ...

  7. 网络安全特训之——网络信息安全攻防学习平台(选择题)

    网络信息安全攻防学习平台(选择题) 文章目录 网络信息安全攻防学习平台(选择题) 第一题 第二题 第三题 第四题 第五题 第六题 第七题 第八题 第九题 第十题 第十一题 第十二题 第十三题 第十四题 ...

  8. #033 信安培训基础题Python解决网络安全实验室|网络信息安全攻防学习平台

    第三题猜猜这是经过了多少次加密?分值: 200 加密后的字符串为:一大串 字符串最后面是= 所以是base64.b64decode编码究竟为啥有=就是base64咱也不知道 咱也不敢问咋解密也是从网上 ...

  9. CTF-网络信息安全攻防学习平台(注入关)

    注入关 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 题库地址:http://hackinglab.cn 第一关 题目:         最简单的SQL注入          ...

最新文章

  1. 今晚带你真正认识Linux 系统结构
  2. 机器人大潮中暗藏多少伪命题
  3. 遗传算法(GA)中的编码方式-二进制编码、格雷编码、实数编码
  4. 【AITISA 第11次标准会议新一代人工智能产业技术创新战略联盟——AI标准工作组】神经网络压缩组会议
  5. 推荐五篇论文| 轻量级的Transformer; 对比学习;ResNeSt;Shortcut Learning等
  6. 【C/C++高质量编程 笔记】
  7. javaWEB学习之filter
  8. linux清空垃圾箱的命令,在Linux系统下安装Autotrash并使用Autotrash自动清空垃圾箱...
  9. jquery +ajax 上传加预览
  10. 常用的几个JQuery代码片段
  11. 【模型转换】最少点的覆盖区间
  12. 国家/地区 语言缩写代码 查询备用
  13. 41-【JS编程接口】DOM事件与事件委托
  14. java正则 连续数字,正则表达式实现匹配连续数字的方法
  15. php经纬度转地址高德,高德 地址编码,转为经纬度
  16. 求一个序列所有区间不同数的个数之和
  17. oracle怎么建立物化视图,Oracle 建立物化视图步骤
  18. 一只特立独行的“猿”
  19. KVM详细介绍及搭建KVM虚拟化平台构建Centos7系统
  20. 通过 Nginx 实现多机负载均衡

热门文章

  1. 7个秘诀,带你由数据分析师成长为数据科学家
  2. linux中 ex是什么命令,Linux ex命令
  3. 厦门吾智美:ESS.OIL.CO潜力无限
  4. 玫琳凯在Skin of Color Society线上活动期间公布突破性研究
  5. 三十年变迁,我们大前端正青春!
  6. 关于更新pip后pycharm工程中设置还是显示老版本的解决办法
  7. C语言实现简易金山打字通
  8. 国外常用的软件测试网站
  9. 阜阳一中2021高考成绩查询,安徽阜阳“赫赫有名”的4所高中,成绩说话,2021谁能摘得桂冠?...
  10. 软件开发人员不愿意写文档