网络安全实验室web基础关刷题

最新推荐文章于 2024-05-03 04:49:17 发布
最新推荐文章于 2024-05-03 04:49:17 发布
阅读量468 收藏
点赞数
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHAWUCIREN1/article/details/115307293
版权

网络安全实验室web基础关刷题

key在哪里?

题目地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
思路:查看源代码
在这里插入图片描述

种族歧视

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
这个题的思路是burp抓包,构造一下头文件的语言,把有关中文的删掉
在这里插入图片描述
在这里插入图片描述
得到flag

HAHA浏览器

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
思路:百度一下,并没有HAHA浏览器,应该是修改请求头里面的浏览器信息,burp抓包,改浏览器信息
v

这个里面是火狐浏览器的信息,删掉,改成HAHA

在这里插入图片描述
在这里插入图片描述
拿到key

key值究竟在哪里?

题目地址:
http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php

思路,查看源码,没有东西,还是burp抓包
在这里插入图片描述

得到key

key值又找不到了

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
burp抓包,在response中可以发现flag
在这里插入图片描述
在原有URL上添加

./key_is_here_now_.php

冒充用户登录

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php
思路:查看源码,啥也没有,老规矩,burp抓包
在这里插入图片描述
这鲜艳的一抹红色,改成1试试
在这里插入图片描述

key出来了

比较数字大小

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php
发现是一个输入框,但是只能输入三位数,输入999仍然很小,按F12进入开发者选项,
在这里插入图片描述
最大长度为3,试试能不能把它改掉,比如我们改成6;
在这里插入图片描述
有戏
在这里插入图片描述

本地的诱惑

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php
思路:这里涉及到一个知识点,网站判断用户的ip是通过x-forwarded-for来判断的,所以需要构造一下,x-forwarded-for:127.0.0.1
在这里插入图片描述

续梦人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验室基础刷题)-WP
luoluopeach
12-18 4932
网络安全实验室-基础-WP【by:luoluo】 1.key在哪里? 答案在源代码里 查看源代码的三种方式:直接右键检查/查看源代码、使用开发者工具、command/control+U flag:jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 使用Rot13编码可以得到flag 我看到其他博主的wp中,有人使用凯撒...
软考刷题网络安全
qq_43699776的博客
09-19 4085
15.netstat是一个监控 TCP/IP网络的工具,他可以显示路由表、实际的网络连接、每一个网络接口设备的状态信息,以及与IP、TCP、UDP和ICMP等协议相的统计数据,一般用于本机各端口的网络连接情况。入侵分析部件是入侵检测系统的核心部分,在接收到信息采集部件收集的格式化信息后,按着部件内部的分析引擎进行入侵分析,分析引擎的类型不同,所需的格式化信息也不同,当信息满足了引擎的入侵标准时就触发了入侵响应机制。4.沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。
2024年网安最全100道CTF题目,收好了~(附答案)_ctf选择题
最新发布
2401_84264096的博客
05-03 1079
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。(都打包成一块的了,不能一一展开,总共300多集)因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
网安刷题记录
qq_52679773的博客
03-23 227
字节中遇见你 下载好打开图片,下载winhex(去年的做题步骤里有这个)解压打开之后把图片拉进去,就会出现很多数字字母,搜一下flag出现的不是真正的flag,就把字节随便改成其他的,再搜直到出现flag真的格式提交就正确了 MISC签到: 下载好图片,复制粘贴到桌面打开属性看里面的信息就有flag 看你认真不认真: 打开网站是一首歌,听了五六遍看了好多遍歌词,直到最后翻网页瞎猫遇上死耗子,有个flag那种格式的就提交一下就对了(我网页翻译成中文了flag格式比较明显) Re1: 下载好之后用记事本打开,.
网络安全练习网站大全.rar
10-16
https://blog.csdn.net/ida0918/article/detail https://www.zhihu.com/question sql注入https://redtige web:http://hackin 综合:http://www.wechal 综合性黑客game:http://www. 综合性新平台CTF:https://lab.pe 渗透:https://lab.pe CTF :https://ctf.hacker101.c https://ctf-wiki.github.io/ 安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www 一个综合的新平台,貌似里面二进制的题挺好:https://www 代码审计的平台(C语言):http://web 一个封装好的CTF平台:https://www.notsosecur 也是封装好的一些训练环境:https://www.vulnhub.com/# PHP安全训练平台:https://www.ripstech.com/php-sec 一个国外的CTFwiki,质量好像一般:http://ctf.forgottensec.co CTF工具库:https://www.ctft CTF指南:http:/ 等等 很多,这里就不一一列举了,对了还有一些社会工程学练习网站
网络安全题库(汇总1000题).pdf
12-02
亲测好用,挺不错的资源,需要的人,就快来下载吧!很有用的!网络安全题库(汇总1000题) 希望大家刷题,考试顺利!
网络安全基础实验》PPT课件.ppt
04-12
网络安全基础实验》PPT课件.ppt
Web攻防基础入门.pdf
06-06
攻防基础
0信息安全实验及评价要求1
08-08
信息安全基础实验要求16课时实验,要求完成如下实验项目:一、实验项目1.必做实验:(6课时)# 密码学及应用(全部)# 网络安全——漏洞扫描# 网络安全——采集
程序员考试刷题-web-system:网络系统
07-07
程序员考试刷题CSE1500:Web 和数据库技术 此处列出了代尔夫特理工大学 2018/19 年的网络技术材料和资源。 大约 900 名学生跟随课程,课程设置反映了这一点。 此处不包含数据库资料! 目录 负责任的导师 负责的教师...
web安全相知识与习题
m0_74136301的博客
11-02 338
网络安全之门槛前踱步系列(2),又是很多不知道怎么使用的东西......以后会懂的,对吧?
网络安全学习之攻防世界[刷题笔记]
qi_qi14的博客
01-22 6971
网络安全刷题笔记,web安全,逆向,密码学,杂项等等各个方向,包含攻防世界等等各种平台的题目记录
网络安全(真题)
shujuku____的博客
10-29 1983
历年试题 三重DES(Triple-DES) 这种方法是DES的改进算法,它使用两把密钥对报文作三次DES加密,效果相当于将DES密钥长度加倍了,克服了DES密钥长度较短的缺点。 假设两个密钥分别是K1和K2,其算法的步骤如下,如图 2.4所示: 用密钥K1进行DES加密; 对步骤(2)的结果使用密钥K1进行DES加密。 用K2对步骤(1)的结果进行DES解密...
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 1899
Weekly CTF 第一周:神奇的磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
Web安全和渗透测试有什么系?
Python_0011的博客
03-31 417
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
推荐几个网络安全技术学习与练习的网站
瓦罗兰特顶级C位的博客
10-05 790
推荐几个网络安全技术学习与练习的网站
我的安全之路——Web安全篇
热门推荐
giantbranch的专栏
04-08 1万+
write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)————致即将毕业的自己。这是我的安全之路系列第一篇,敬请期待第二篇:《我的安全之路——二进制与逆向篇》总览大一:基本都在学习学校的课程,C语言,C++,高数啊,不过分数还可以,在大一复习周还在php3小时光速入门呢大二
网络安全选择100题
qq_39195079的博客
05-12 856
持续更新中。。。。。。。。
计算机网络安全基础Web服务与安全协议
"该资源主要探讨了Web服务与计算机网络安全的相知识,涵盖了网络安全基础、协议以及编程基础。" 在Web服务领域,HTTP协议是广泛使用的通信协议,它默认工作在80端口,使得Web服务成为日常互联网交互的核心。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值