一、以管理员身份登录系统

因为题目说明无需登录,所以应该是点击忘记密码,输入admin没有什么提示,回去看题

试试随便输入用户名-重置密码-出现重置密码成功并且地址栏改变

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1

发现有重要信息sukey
sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1
将sukey的值拿去试试解密,发现是md5加密:https://pmd5.com/

一串数字,不知道什么意思
再次按照流程走一遍看看有不有漏掉的信息
发现sukey变了

而且变化相似,数字多半是时间戳:https://mip.wannianli.tianqi.com/jisuanqi/shijianchuo/

测试发现是点击这个重置密码就会生成时间戳

所以应该是构造一个管理员登录的时间戳进行访问
选择自己最近的一个时间提前生成时间戳

md5 32位加密

输入admin等到了时间立即点击重置密码

打开bp,在成功重置密码界面的网址处替换为构造的网址,send

注:点击重置密码和提交构造网址的浏览器可能要同一个浏览器

网络安全实验室-解密关1相关推荐

  1. 网络安全实验室---解密关

    第一关:以管理员身份登录系统 题目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录) 通关地址 补充说明:假设除了admin用户,其它用户的邮箱都可被 ...

  2. 网络安全实验室基础关第二题

    网络安全实验室基础关第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转1 ...

  3. CTF [网络安全实验室] [基础关]

    基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可. ROT13在线解码工具 3.猜猜这是经过了多少次 ...

  4. 网络安全实验室----基础关

    基础关 第一关 通关地址 题目提示: 页面提示 WEB解题的第一步:三七二十一查看源码,或者F12也可以得到flag 知识点:查看源码方法 第二关 通关地址:无 题目提示: 从逻辑上来说:key–加密 ...

  5. 网络安全实验室-基础关 WP

    这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http: ...

  6. 网络安全实验室基础关 writeup

    1.寻找key,这题比较简单直接上源代码. 2.再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 题目中说再加密一次 ,自然想到rot13加密 3.猜猜这是 ...

  7. 网络安全实验室-基本关1-12

    1. key在哪里 1.打开题目 2.尝试用F12查看源文件(得到key) 2.再加密一次你就得到key啦~ xrlvf23xfqwsxsqf 没有秘钥,猜测为置换. x=120 r=114 l=10 ...

  8. 网络安全实验室—基础关

    - key在哪里? 分值: 100 过关地址 点击过关地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为x ...

  9. 网络安全实验室基础关

    *Burp Suite安装: https://www.cnblogs.com/fighter007/p/10544762.html *再给Burp Suite搞个证书 *假如你一直开着Intercep ...

  10. 网络安全实验室 注入关通关writeup

    URL:http://hackinglab.cn 注入关   [1] 最简单的SQL注入 username = admin' or ''=' password随便什么都可以直接可以登录 [2] 熟悉注 ...

最新文章

  1. Java内存分析1 - 从两个程序说起
  2. linux mysql卸载_Linux环境搭建
  3. 有限状态机(使用状态模式C++实现)
  4. 关于看到了很多的短视频之后的思考
  5. SQLSERVER中的ALL、PERCENT、CUBE关键字、ROLLUP关键字和GROUPING函数
  6. 「支持m1」命令行终端美化模拟器—Hyper for Mac
  7. jquery使用规则
  8. 微信表情包储服务器,微信表情包不用收藏,只需打开这个设置,再也不担心斗图了...
  9. JAVA课程1hola,word
  10. 《C++程序设计》课程设计报告
  11. 转置卷积中的棋盘效应
  12. 原生js实现上拉加载
  13. Java 2.4(将磅转换为千克)编写程序,将磅数转换为千克数。程序提示输入用户磅数,然后转换为千克并显示结果。一磅等于0.454千克。下面是一个运行示例:
  14. 知名图床程序chevereto双十一半价促销,手把手教你如何搭建一个属于自己的无限存储图床
  15. HTML简单了解跨门槛知识
  16. 山东省监狱管理局信息系统备份及容灾项目
  17. 一台微型计算机需要哪三个部分,单片机原理与应用课后习题参考题答案1~6章
  18. 1、编写程序打开记事本、计算器等
  19. 从数据库从取出密码和前台输入的密码用equals作比较总是返回FALSE
  20. iCAN使用faster r-cnn得到目标检测结果文件为空

热门文章

  1. TabHost详细解析
  2. ColorPix——到目前为止最好用的屏幕取色器
  3. 如何利用Pix2Pix将黑白图片自动变成彩色图片
  4. Vmware、Hyper-V、Virtual PC虚拟机运用usb server使用USB加密狗设备
  5. javah生成java头文件
  6. MCSA / Windows Server 2016 使用Hyper-V组件搭建实验环境
  7. 【逆向工程】 disunity的使用
  8. 25个常用的正则表达式汇总
  9. Sublime text3安装Emmet插件及PyV8
  10. Alta发布高速MIL-STD-1553 ARINC429模块-USB3.0