网络安全实验室基础关答题总结

最新推荐文章于 2023-02-11 16:48:21 发布
最新推荐文章于 2023-02-11 16:48:21 发布
阅读量632 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/103737827
版权

题目一:key在哪里?
在这里插入图片描述
查看源码:
在这里插入图片描述
题目二:再加密一次你就得到key啦~
在这里插入图片描述
百度一下,这种加密方式是ROT-13,那么去解密网站
在这里插入图片描述
题目三:猜猜这是经过了多少次加密?
在这里插入图片描述
应该是BASE64,去解密网站还原。
在这里插入图片描述
大概解密20次
题目四:据说MD5加密很安全,真的是么?
在这里插入图片描述
根据题目,MD5,在线解密
在这里插入图片描述
题目五;种族歧视
在这里插入图片描述
打开页面,最初想法是F12在控制台改掉,但是发现不行,那么抓包试试。
在这里插入图片描述
该换语言为en-US,并将q=0.9
在这里插入图片描述
题目六:HAHA浏览器
在这里插入图片描述
还是,抓包
在这里插入图片描述
正常是火狐Mozilla,要求我们用HAHA浏览器,修改User-Agent:
在这里插入图片描述
题目七:key究竟在哪里呢?
在这里插入图片描述
继续抓包
在这里插入图片描述
或者F12查看网络
在这里插入图片描述
也可以看到
题目八:key又找不到了
在这里插入图片描述
发现可以点击
在这里插入图片描述
但是却不是
那么猜想在页面跳转的时候发生了一些神奇的事情,抓包分析:
在这里插入图片描述
发现有意思的东西./search_key/php去访问
在这里插入图片描述
又发现key线索,访问key_is_here_now.php
在这里插入图片描述
题目九:冒充登陆用户
在这里插入图片描述
提示要登陆,但是却没有登录框,抓包看看
在这里插入图片描述
看到一个Login=0,修改成1,再放包。
在这里插入图片描述
题目十:比较数字大小
在这里插入图片描述
随便输入数字,发现只能输入三位数。F12查看器
在这里插入图片描述
发现一个maxlength,修改成9999,再输入
在这里插入图片描述
题目十一:本地的诱惑
在这里插入图片描述
必须本地访问,本地是哪里?看源码:
在这里插入图片描述
emmmmm,凑巧了,说一下思路吧,抓包,修改X-Forwarded-For: 127.0.0.1
题目十二:就不让你访问
在这里插入图片描述既然他说在admin页面,抓包
在这里插入图片描述
访问robots.txt
在这里插入图片描述
他说在login.php,继续访问
在这里插入图片描述

Sure_lis
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年陕西省职业院校技能大赛中职组网络安全赛项规程
Jay
04-23 9904
2022年陕西省职业院校技能大赛中职组 网络安全赛项规程 一、赛项名称 赛项名称:网络安全 赛项归属: 信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学改革,培养大批既满足国家网络安全战略需要有具备世界水平的优秀技能人才,在社会上营造“技能改变命运、匠心成就人生”的崇尚技能的氛围,国家教育部联合多部委联合特举办本赛项。 (一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求,竞赛过程为完整工作任务的具体实施,竞赛评价标准符
网络安全实验室基础
weixin_52969711的博客
06-06 418
【1】kay在哪里 打开网页地址,展示如图 查看源代码 kay出现 【2】再加密一次就得到kay了 由题意“再加密一次”判断加密方法是ROT-13(ROT-13是他自己本身的逆反,即要还原kay只需套用与加密同样的算法);将加密后数据复制,利用线上加密工具,可解得kay 【3】猜猜这是经过了几次加密 下拉字符串,发现字符串以“=”结尾,初次判断加密方式为Base-64, Base64:是一种基于64个可打印字符来表示二进制数据的表示方法。Base64编码要求把3个8位字节
网络安全实验室(基础)
qq_58091216的博客
03-28 6591
基础 1.题目:key在哪里? 查看源代码 解题思路:根据题目我们可以知道key在源代码中,我们打开F12,查看源代码即可 2.题目:再加密一次你就得到key啦~ 凯撒密码解密 解题思路:根据题目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www...
网络安全实验室基础第8题
qq_42481785的博客
07-01 906
题目地址:http://hackinglab.cn/ShowQues.php?type=bases 第8题 题目描述: key又找不到了 分值: 350 小明这次可真找不到key去哪里了,你能帮他找到key吗? 解题过程: 给了链接,直接点进去 再点进去 查看两个页面的源码,并没有发现有key相的提示。 尝试wireshark抓包 1.先在网页上检查元素,查看ip地址(用于在wireshark中作筛选) 2.打开wireshark,开启抓包 点击 “到这里找key_” ,抓包结果如下: 由服务器发
网络安全实验室基础第二题
m0_50098640的博客
04-30 425
网络安全实验室基础第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。它是一种在英文网络论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13
网络安全实验室基础第三题
m0_50098640的博客
04-30 158
网络安全实验室基础第三题 题目 看到题目,没有任何思路,老规矩,上度娘 虽然答案已经知晓,但绝知此事要躬行吗,so我去解了20次的码(手动狗头)得到了期待已久的答案
疾控中心实验室安全知识竞答题扫描.pdf
02-20
《疾控中心实验室安全知识竞答题...以上知识是实验室安全管理和危险化学品操作的基础,对于疾控中心和其他涉及危险化学品的工作环境至重要。确保对这些规则的理解和执行,能够有效预防事故,保障人员安全和环境健康。
会计电算化实验室建设方案(实务)
10-21
建设会计电算化实验室时,还需考虑设备配置、软件兼容性、网络安全等因素。实验室应配备高性能的计算机设备,以保证软件的流畅运行;同时,选择兼容性强、稳定性好的会计软件,减少故障发生的可能性。网络安全是另一...
数字网络型语言实验室详细要求.doc
06-24
【数字网络型语言实验室详细要求】 上海理工大学语言实验中心计划建立4间数字网络语言实验室,以适应外语教学课程改革的需求。本次招标主要针对语音部分,要求产品具备自主知识产权,如发明专利证书或计算机软件...
网络安全教育主题班会.docx
最新发布
06-09
合肥工业大学开展,进行网络安全大讨论,组织学生参观网络空间安全实验室,通过现场操作xx络安全技能。中央美术学院邀请G20网络信息安全技术服务公司进行信息安全技术讲解,现场开展网络信息安全技术演练。中国海洋...
网络安全实验室---解密
Red Rapefruit
08-03 1694
题目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 通地址 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接
网络安全实验室-解密1
hzxtjx的博客
07-14 1575
因为题目说明无需登录,所以应该是点击忘记密码,输入admin没有什么提示,回去看题 试试随便输入用户名-重置密码-出现重置密码成功并且地址栏改变 发现有重要信息sukey sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1 将sukey的值拿去试试解密,发现是md5加密:https://pmd5.com/ 一串数字,不知道什么意思 再次按照流程走一遍看看有不有漏掉的信息 发现sukey变了 而且变化相似,数字多半是时间戳:https://mip.wann
网络信息安全攻防学习平台——基础5
weixin_53937683的博客
03-13 399
文章目录网络信息安全攻防学习平台基础 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录网络信息安全攻防学习平台基础 网络信息安全攻防学习平台基础 第5题 题目:种族歧视 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟! 通地址 首先我们进入通地址查看 进入不了 只允许外国人访问 方法一:用BurpSuite工具来实现抓包的功能; 将Accept-Language后面的改为 en-US,en;q=0.8 Ctrl+R
网络信息安全攻防学习平台基础第二
qq_42401993的博客
07-01 790
再加密一次你就得到key啦~分值: 150加密之后的数据为xrlvf23xfqwsxsqf解题:密码学, 根据再加密一次第一反应是rot13和xor。没提到密钥,先试下rot13。习惯使用的工具软件converter.exe, 解得:keyis23ksdjfkfds 。...
网络黑客攻防学习平台之基础第七题
baigoocn的专栏
05-21 1463
网络黑客攻防学习平台之基础第七题:
ctf--网络信息安全攻防实验室基础writeup
mbinary
04-29 3290
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 题 Key 在哪里? 分值: 100 过地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
网络安全实验室----基础
Red Rapefruit
08-02 2117
网络安全实验室基础
网络安全实验室6.解密
吾所在处,即为净土
02-11 1963
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实验室|解密异常数据Writeup
Miaowovo的博客
03-11 351
解密异常数据Writeup 题目:谜语序列:AGV5IULSB3ZLVSE= Tips:key即解密结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值