网络安全实验室|网络信息安全(基础关)
网络安全实验室|网络信息安全(基础关)
一、
key在哪里? 分值: 100
过关地址
答:在火狐中开启代理,打开burpsuite,点击过关地址进行抓包
抓到的包如下
右击发送给repiter,点击go就行了
二、
再加密一次你就得到key啦~
分值: 150
加密之后的数据为xrlvf23xfqwsxsqf
答
利用凯撒解密,因为x后面的第十三个字母为k
r后面的第十三个字母为e
l后面的第十三个字母为y
即key钥匙,上网搜凯撒密码在线解密加密
位移的位置填13,即可
三、 Exp
猜猜这是经过了多少次加密?
分值: 200
加密后的字符串为:
Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm10a1dHSkdjRTlaVjNSR1pVWmFkR05GU214U2JHdzFWVEowVjFaWFNraGhSemxWVmpOT00xcFZXbUZrUjA1R1。。。。。。
从结尾处VjFJeFNsVmlSa1pXVmtSQk5RPT0=看出这是
经过Base64加密过的,
将内容张贴到Decoder中通过Base64不断解密,经过大概20次左右即可得到key
四、据说MD5加密很安全,真的是么?
分值: 200
e0960851294d7b2253978ba858e24633
答
上网搜MD5解密就行了
答案:bighp
五
种族歧视
分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
通关地址
答
在火狐中开启代理,打开burpsuite,点击过关地址进行抓包
将包发送给repeater,点击go看一下
因为only for foreigner,将划红线部分删去即可
六、HAHA浏览器
分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址
答
在火狐中开启代理,打开burpsuite,点击过关地址进行抓包
将包发送给repeater,点击go看一下
可见将划线Firefox浏览器改为HAHA即可
结果如下
七、key究竟在哪里呢?
分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址
答
这题比较简单
在火狐中开启代理,打开burpsuite,点击过关地址进行抓包
将包发送给repeater,点击go看一下
key就在右边
八、key又找不到了
分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
通关地址
答
先点击通过地址
在火狐中开启代理,打开burpsuite,点击到这里找key进行抓包
将包发送给repeater,点击go看一下
将橙色部分复制,关闭代理回到刚才的解密界面,将鼠标选中的部分如图张贴上刚刚复制的内容
九、冒充登陆用户
分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
通关地址
答:
将Login=0改为Login=1即可
十、
比较数字大小
分值: 100
只要比服务器上的数字大就可以了!
通关地址
答:
点击通过地址
在提交框中随便输入123
在火狐中开启代理,打开burpsuite,点击提交进行抓包
将包发送给repeater,点击go看一下
将123随便改大一点999999
第十一题有点问题
第十二题由于电脑没电了这里就不写了
网络安全实验室|网络信息安全(基础关)相关推荐
- 网络安全实验室|网络信息安全攻防学习平台(基础关)
第一题:key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php CTRL+U 查看源码发现ke ...
- 网络安全实验室|网络信息安全攻防 (1)基础关卡
选择题非常简单,一路直接搞定. 基础关卡: key在哪里?http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph ...
- #033 信安培训基础题Python解决网络安全实验室|网络信息安全攻防学习平台
第三题猜猜这是经过了多少次加密?分值: 200 加密后的字符串为:一大串 字符串最后面是= 所以是base64.b64decode编码究竟为啥有=就是base64咱也不知道 咱也不敢问咋解密也是从网上 ...
- 网络安全实验室|网络信息安全攻防学习平台(脚本关)
1. 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址: http://lab1.xseclab.com/xss1_30ac8668cd4 ...
- 网络安全鹰眼靶场(基础关)
目录 前言: key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA浏览器 key究竟在哪里呢? key又找不到了 冒充登陆用户 ...
- 网络安全:网络信息安全的概述.
网络安全:网络信息安全的概述 网络信息安全是一门涉及计算机科学,网络技术,通信技术.密码技术.信息安全技术.应用数学.数论.信息论等多种学科的综合性学科. 它主要是指网络系统的硬件.软件及其系统中的数 ...
- 武汉网络信息安全产业有望冲进三甲
随着移动互联网的全面普及.智慧城市建设的快速推进.云计算与大数据技术的广泛应用,我国网络信息安全产业发展进入洗牌期. 武汉的网络安全产业也进入了快速发展期.其中,被誉为"中国光谷" ...
- 网络安全特训之——网络信息安全攻防学习平台(基础关)
网络信息安全攻防学习平台(基础关) 一.key在哪里 项目场景: 解决方法: 二.再加密一次你就得到key啦 项目场景 解决方法: 三.猜猜这是经过了多少次加密 项目场景: 解决方法: 四.据说MD5 ...
- 网络安全实验室基础关第二题
网络安全实验室基础关第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转1 ...
最新文章
- mysql-master/slave同步问题:Slave_IO_Running: No
- Gartner 发布2019年超融合魔力象限:新增深信服一员!
- nfs需要开通什么端口_开通微信小程序直播需要准备什么?
- 非法使用java_java中的非法远程方法
- 重读你不知道的JS (上) 第一节五章
- SANGFOR SCSA——网络基础
- 使用家庭宽带搭建服务器(含个人网盘) [一]-为什么要搭建自己的服务器?能实现公网访问?能实现NAS功能?能在线播放视频?
- java生成树形Excel_java poi导出树形结构到excel文件
- EXTJS记事本:当CompositeField遇上RowEditor
- 微信小程序tarBar使用
- web服务器与APP服务器
- 0033__PDM,全称为 Persepolis Download Manager
- 《后来》可爱MM演唱 视频
- 精彩回顾 | Dev.Together 2022 开发者生态峰会圆满落幕
- MongoDB安装、群集原理
- HTML 星空动图背景(canvas+JS)
- (原创)Linux设备轮询机制分析
- Opensips+Freeswitch负载均衡
- java模拟excel排序_Apache-POI在excel中排序行
- Redis - 使用scan代替keys与hgetall操作