网络安全实验室-解密关1
一、以管理员身份登录系统
因为题目说明无需登录,所以应该是点击忘记密码,输入admin没有什么提示,回去看题
试试随便输入用户名-重置密码-出现重置密码成功并且地址栏改变
http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1
发现有重要信息sukey
sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1
将sukey的值拿去试试解密,发现是md5加密:https://pmd5.com/
一串数字,不知道什么意思
再次按照流程走一遍看看有不有漏掉的信息
发现sukey变了
而且变化相似,数字多半是时间戳:https://mip.wannianli.tianqi.com/jisuanqi/shijianchuo/
测试发现是点击这个重置密码就会生成时间戳
所以应该是构造一个管理员登录的时间戳进行访问
选择自己最近的一个时间提前生成时间戳
md5 32位加密
输入admin等到了时间立即点击重置密码
打开bp,在成功重置密码界面的网址处替换为构造的网址,send
注:点击重置密码和提交构造网址的浏览器可能要同一个浏览器
网络安全实验室-解密关1相关推荐
- 网络安全实验室---解密关
第一关:以管理员身份登录系统 题目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录) 通关地址 补充说明:假设除了admin用户,其它用户的邮箱都可被 ...
- 网络安全实验室基础关第二题
网络安全实验室基础关第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转1 ...
- CTF [网络安全实验室] [基础关]
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可. ROT13在线解码工具 3.猜猜这是经过了多少次 ...
- 网络安全实验室----基础关
基础关 第一关 通关地址 题目提示: 页面提示 WEB解题的第一步:三七二十一查看源码,或者F12也可以得到flag 知识点:查看源码方法 第二关 通关地址:无 题目提示: 从逻辑上来说:key–加密 ...
- 网络安全实验室-基础关 WP
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http: ...
- 网络安全实验室基础关 writeup
1.寻找key,这题比较简单直接上源代码. 2.再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 题目中说再加密一次 ,自然想到rot13加密 3.猜猜这是 ...
- 网络安全实验室-基本关1-12
1. key在哪里 1.打开题目 2.尝试用F12查看源文件(得到key) 2.再加密一次你就得到key啦~ xrlvf23xfqwsxsqf 没有秘钥,猜测为置换. x=120 r=114 l=10 ...
- 网络安全实验室—基础关
- key在哪里? 分值: 100 过关地址 点击过关地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为x ...
- 网络安全实验室基础关
*Burp Suite安装: https://www.cnblogs.com/fighter007/p/10544762.html *再给Burp Suite搞个证书 *假如你一直开着Intercep ...
- 网络安全实验室 注入关通关writeup
URL:http://hackinglab.cn 注入关 [1] 最简单的SQL注入 username = admin' or ''=' password随便什么都可以直接可以登录 [2] 熟悉注 ...
最新文章
- Java内存分析1 - 从两个程序说起
- linux mysql卸载_Linux环境搭建
- 有限状态机(使用状态模式C++实现)
- 关于看到了很多的短视频之后的思考
- SQLSERVER中的ALL、PERCENT、CUBE关键字、ROLLUP关键字和GROUPING函数
- 「支持m1」命令行终端美化模拟器—Hyper for Mac
- jquery使用规则
- 微信表情包储服务器,微信表情包不用收藏,只需打开这个设置,再也不担心斗图了...
- JAVA课程1hola,word
- 《C++程序设计》课程设计报告
- 转置卷积中的棋盘效应
- 原生js实现上拉加载
- Java 2.4(将磅转换为千克)编写程序,将磅数转换为千克数。程序提示输入用户磅数,然后转换为千克并显示结果。一磅等于0.454千克。下面是一个运行示例:
- 知名图床程序chevereto双十一半价促销,手把手教你如何搭建一个属于自己的无限存储图床
- HTML简单了解跨门槛知识
- 山东省监狱管理局信息系统备份及容灾项目
- 一台微型计算机需要哪三个部分,单片机原理与应用课后习题参考题答案1~6章
- 1、编写程序打开记事本、计算器等
- 从数据库从取出密码和前台输入的密码用equals作比较总是返回FALSE
- iCAN使用faster r-cnn得到目标检测结果文件为空