[hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup
在线工具:https://www.qqxiuzi.cn/daohang.htm
基础关 1 key在哪里?
知识点:F12查看源代码
步骤:F12
基础关 2 再加密一次你就得到key啦~
知识点:ROT13
步骤:
基础关 3 猜猜这是经过了多少次加密?
关键字:base64
步骤:脚本
import base64s = '加密字段'
s = s.encode('utf-8')
count = 0
try:while True:s = base64.decodestring(s)count += 1
except Exception:print("密文加密了%d次,解密后结果为:\n\n%s" % (count, s))
基础关 4. 据说MD5加密很安全,真的是么?
步骤:md5 加密,直接扔到http://cmd5.org/里解密,结果是bighp
基础关5 key在哪里
知识点:burp
步骤:
burp 抓包 右键 repeater 修改Accept-Language字段
基础关 6 HAHA浏览器
步骤:
基础关 7 key究竟在哪里?
知识点:response burp
步骤:
基础关 8key又找不到了
关键字:response burp
步骤:
基础关 9
关键字: response burp login
知识点:
步骤:
基础关 10 比较数字大小
关键字:
步骤:
基础关 11 本地的诱惑
关键字: X-Forwarded-For:127.0.0.1
步骤:
基础关 12 就不让你访问
关键字:
知识点:
步骤:
尝试用“admin.php”、“manage.php”访问,结果 404,试了试“robots.txt”得到以下结果
在原来 URL 路径上拼接“9fb97531fe95594603aff7e794ab2f5f”,访问得到“you find me,but I am not the login page. keep search.”在上面 URL 的基础上拼接“login.php”访问得到right! key is UIJ%%IOOqweqwsdf
总结:主要技能点:查看源代码、注意网页注释、加密编码方式、HTTP请求响应头、抓包工具使用、robots.txt文件利用等
参考文章:http://www.atomsec.org/%E6%B8%B8%E6%88%8F/hackinglab%E5%9F%BA%E7%A1%80%E5%85%B3%E8%BF%87%E5%85%B3%E6%94%BB%E7%95%A5/
参考文章:https://www.cnblogs.com/renzongxian/p/5618087.html
[hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup相关推荐
- [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup
[hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...
- [hackinglab][CTF][脚本关][2020] hackinglab 脚本关 writeup
脚本关 1 key又又找不到了 关键字: 知识点: 步骤:点击提供的链接后,实际发生了两次跳转,key 在第一次跳转的网页中,key is : yougotit_script_now 脚本关 2 快速 ...
- 2020计算机基础知识,2020计算机基础知识试题真题汇总6000题
2020计算机基础知识试题真题汇总6000题 一.单选题 1.下列不是电子计算机主要特点的是() A.具有逻辑判断和存储能力 B.具有高速度.高精度的运算能力 C.具有自动执行程序的能力 D.具有人机 ...
- [hackinglab][CTF][上传关][2020] hackinglab 上传关 writeup
上传关 1 请上传一张jpg格式的图片 关键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd ...
- [hackinglab][CTF][注入关][2020] hackinglab 注入关 writeup
服务器挂了 咕咕咕 参考链接:https://blog.csdn.net/weixin_41924764/article/details/107095963?utm_medium=distribute ...
- [hackinglab][CTF][解密关][2020] hackinglab 解密关 writeup
咕咕咕 暂时发现写得最好的 参考链接:https://blog.csdn.net/s0mor/article/details/102969444 参考链接:https://zhuanlan.zhihu ...
- 华东理工大学计算机学院考研考什么,华东理工大学计算机专业基础综合2020考研考试大纲...
这是华东理工大学计算机专业基础综合2020考研考试大纲,分为六个部分,请给位考生查看,文都考研还会为大家整理其他专业课大纲,请大家持续关注文都考研! 华东理工大学计算机专业基础综合2020考研考试大纲 ...
- 计算机复试题目(三)机组部分,哈尔滨工业大学2020计算机基础考研真题
在前文,文都考研小编分析了2020计算机考研真题难度.接下来,小编为大家带来了院校自主命 题的2020计算机考研真题.我们看一下哈尔滨工业大学2020计算机基础考研真题. 数据结构: 算法题 1.在数 ...
- 电大计算机应用技术基础形考二,贵州电大2020年春季《计算机应用技术基础》计算机应用技术基础02任务满分...
2020年春季<计算机应用技术基础>计算机应用技术基础02任务8 e0 T4 M9 X5 Z! l' ? 1.[判断题] 存储器容量的基本单位是字节.( ) # n( _/ [' R ...
最新文章
- 如何判断照片是否ps
- 屌丝程序员的返京历险记
- javascript中的后退和刷新
- bzoj1038 [ZJOI2008]瞭望塔 枚举
- 让Fiddler能够检测到localhost的http数据
- Linux-Ubuntu安装软件
- jquery替换节点
- Spring - 理解BeanPostProcessor
- POJ1276:Cash Machine(多重背包)
- Adobe Photoshop CC 2014 15.2.1 32/64位中文特别安装版+绿色版
- 基因组测序 转录组测序
- w7计算机文件夹打开怎么设置密码,win7电脑文件夹怎么设置密码
- Mysql学习日记:L13-distinct关键字
- avi怎么转换为mp4格式?
- 国内外知名源码商城系统盘点
- 远离那些聪明,却不厚道的人
- AngularCI/CD:Error: initial exceeded maximum budget
- 2006年安全软件全球纵览(转
- 运维自动化----Ansible
- 逻辑门电路的延时分析