在线工具:https://www.qqxiuzi.cn/daohang.htm

基础关 1 key在哪里?
知识点:F12查看源代码
步骤:F12

基础关 2 再加密一次你就得到key啦~

知识点:ROT13
步骤:

基础关 3 猜猜这是经过了多少次加密?
关键字:base64
步骤:脚本

import base64s = '加密字段'
s = s.encode('utf-8')
count = 0
try:while True:s = base64.decodestring(s)count += 1
except Exception:print("密文加密了%d次,解密后结果为:\n\n%s" % (count, s))

基础关 4. 据说MD5加密很安全,真的是么?
步骤:md5 加密,直接扔到http://cmd5.org/里解密,结果是bighp

基础关5 key在哪里
知识点:burp
步骤:
burp 抓包 右键 repeater 修改Accept-Language字段


基础关 6 HAHA浏览器

步骤:

基础关 7 key究竟在哪里?
知识点:response burp
步骤:

基础关 8key又找不到了
关键字:response burp

步骤:

基础关 9
关键字: response burp login
知识点:
步骤:

基础关 10 比较数字大小
关键字:
步骤:

基础关 11 本地的诱惑
关键字: X-Forwarded-For:127.0.0.1

步骤:

基础关 12 就不让你访问
关键字:
知识点:
步骤:
尝试用“admin.php”、“manage.php”访问,结果 404,试了试“robots.txt”得到以下结果

在原来 URL 路径上拼接“9fb97531fe95594603aff7e794ab2f5f”,访问得到“you find me,but I am not the login page. keep search.”在上面 URL 的基础上拼接“login.php”访问得到right! key is UIJ%%IOOqweqwsdf

总结:主要技能点:查看源代码、注意网页注释、加密编码方式、HTTP请求响应头、抓包工具使用、robots.txt文件利用等

参考文章:http://www.atomsec.org/%E6%B8%B8%E6%88%8F/hackinglab%E5%9F%BA%E7%A1%80%E5%85%B3%E8%BF%87%E5%85%B3%E6%94%BB%E7%95%A5/
参考文章:https://www.cnblogs.com/renzongxian/p/5618087.html

[hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup相关推荐

  1. [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup

    [hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...

  2. [hackinglab][CTF][脚本关][2020] hackinglab 脚本关 writeup

    脚本关 1 key又又找不到了 关键字: 知识点: 步骤:点击提供的链接后,实际发生了两次跳转,key 在第一次跳转的网页中,key is : yougotit_script_now 脚本关 2 快速 ...

  3. 2020计算机基础知识,2020计算机基础知识试题真题汇总6000题

    2020计算机基础知识试题真题汇总6000题 一.单选题 1.下列不是电子计算机主要特点的是() A.具有逻辑判断和存储能力 B.具有高速度.高精度的运算能力 C.具有自动执行程序的能力 D.具有人机 ...

  4. [hackinglab][CTF][上传关][2020] hackinglab 上传关 writeup

    上传关 1 请上传一张jpg格式的图片 关键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd ...

  5. [hackinglab][CTF][注入关][2020] hackinglab 注入关 writeup

    服务器挂了 咕咕咕 参考链接:https://blog.csdn.net/weixin_41924764/article/details/107095963?utm_medium=distribute ...

  6. [hackinglab][CTF][解密关][2020] hackinglab 解密关 writeup

    咕咕咕 暂时发现写得最好的 参考链接:https://blog.csdn.net/s0mor/article/details/102969444 参考链接:https://zhuanlan.zhihu ...

  7. 华东理工大学计算机学院考研考什么,华东理工大学计算机专业基础综合2020考研考试大纲...

    这是华东理工大学计算机专业基础综合2020考研考试大纲,分为六个部分,请给位考生查看,文都考研还会为大家整理其他专业课大纲,请大家持续关注文都考研! 华东理工大学计算机专业基础综合2020考研考试大纲 ...

  8. 计算机复试题目(三)机组部分,哈尔滨工业大学2020计算机基础考研真题

    在前文,文都考研小编分析了2020计算机考研真题难度.接下来,小编为大家带来了院校自主命 题的2020计算机考研真题.我们看一下哈尔滨工业大学2020计算机基础考研真题. 数据结构: 算法题 1.在数 ...

  9. 电大计算机应用技术基础形考二,贵州电大2020年春季《计算机应用技术基础》计算机应用技术基础02任务满分...

    2020年春季<计算机应用技术基础>计算机应用技术基础02任务8 e0 T4 M9 X5 Z! l' ? 1.[判断题] 存储器容量的基本单位是字节.(    ) # n( _/ [' R ...

最新文章

  1. 如何判断照片是否ps
  2. 屌丝程序员的返京历险记
  3. javascript中的后退和刷新
  4. bzoj1038 [ZJOI2008]瞭望塔 枚举
  5. 让Fiddler能够检测到localhost的http数据
  6. Linux-Ubuntu安装软件
  7. jquery替换节点
  8. Spring - 理解BeanPostProcessor
  9. POJ1276:Cash Machine(多重背包)
  10. Adobe Photoshop CC 2014 15.2.1 32/64位中文特别安装版+绿色版
  11. 基因组测序 转录组测序
  12. w7计算机文件夹打开怎么设置密码,win7电脑文件夹怎么设置密码
  13. Mysql学习日记:L13-distinct关键字
  14. avi怎么转换为mp4格式?
  15. 国内外知名源码商城系统盘点
  16. 远离那些聪明,却不厚道的人
  17. AngularCI/CD:Error: initial exceeded maximum budget
  18. 2006年安全软件全球纵览(转
  19. 运维自动化----Ansible
  20. 逻辑门电路的延时分析

热门文章

  1. django之快速分页
  2. jQuery.Form.js 异步提交表单使用总结
  3. CommonJs、AMD、CMD模块化规范
  4. 软件测试——性能测试、压力测试、负载测试等详解
  5. 部署和调优 3.4 腾讯企业邮箱免费版 未完
  6. apache cgi 模块安装
  7. Android textview 获取url,获取电话号码
  8. prettier 配置参数说明
  9. IE和Firefox对iframe document对象的差异性
  10. c语言编写期末考试成绩,C语言期末考试卷(A卷含答案).doc