网络安全实验室--基础关

最新推荐文章于 2022-07-08 23:17:14 发布
最新推荐文章于 2022-07-08 23:17:14 发布
阅读量2.5k 收藏 7
点赞数 1
文章标签: 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Osumail/article/details/105966091
版权


title: 网络安全实验室–基础关

关注我的博客,访问更多内容!

基础关题目地址
刚入web坑,菜鸟一枚,如有错误,欢迎在评论中指出。

1.key在哪里?

(过关地址)
解:右击查看网页源代码,得到flag。
key is jflsjklejflkdsjfklds

2.再加密一次你就得到key啦~

加密之后的数据为xrlvf23xfqwsxsqf
解:根据提示再加密一次得到key,这是rot13加密的特点,我们再用rot13加密一次,得到flag。
keyis23ksdjfkfds

3.猜猜这是经过了多少次加密?

加密后的字符串为:Vm0wd2QyUXlVWGxWV0d4V1YwZDRWAxV2JETlhh……(中间省略n行)UVkVXbFphVjFJeFNsVmlSa1pXVmtSQk5RPT0=
解:根据加密结果的最后是“=”,这是base64加密的标志,我们通过base64不断解密20次,得到flag。
key is jkljdkl232jkljkdl2389

4.据说MD5加密很安全,真的是么?

密文:e0960851294d7b2253978ba858e24633
解:直接将密文通过md5在线解密,得到flag。
bighp

5.种族歧视

小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
过关地址
解:访问页面显示only for Foreigner,bp抓包看看,把抓到的包发送到repeater,根据提示把accept-language后的中文支持删掉,果然得到flag。
修改accept-language,得到flag
key is: (TU687jksf6&

6.HAHA浏览器

据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
过关地址
解:访问网页提示要安装HAHA浏览器,想到修改user-agent,bp抓包,将包发送到repeater,将user-agent后的浏览器名称改为HAHA,得到flag。
修改user-agent
key is: meiyouHAHAliulanqi

7.key究竟在哪里呢?

上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
过关地址
解:访问页面没有得到想要的信息,bp抓包,在response栏里得到flag。
发现key
Key: kjh%#$#%FDjjj

8.key又找不到了

小明这次可真找不到key去哪里了,你能帮他找到key吗?
过关地址
解:访问页面无有用信息,bp抓包,在一个页面的response栏里发现有用信息。
发现绿色的提示信息
根据提示访问./key_is_here_now_.php页面,得到flag。
key: ohHTTP302dd

9.冒充登陆用户

小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
过关地址
解:根据提示应想到修改与登陆有关的值,bp抓包,发送到repeater,将Cookie的Login设为1得到key。
修改Cookie的Login值
key is: yescookieedit7823789KJ

10.比较数字大小

只要比服务器上的数字大就可以了!
过关地址
解:访问页面,尝试输入,发现只能输入3位数,打开web控制台,点击HackBar插件(需要先在FireFox浏览器上下载该插件),先点击Load URL,再勾选Post data,然后修改v=10000,点击Execute,得到flag。
post传参
key is 768HKyu678567&*&K

11.本地的诱惑

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
过关地址
解:根据提示应想到修改ip地址为本地,想到X-Forwarded-For,bp抓包,发送到repeater,添加X-Forwarded-For:127.0.0.1,得到flag。
添加X-Forwarded-For
key is ^&(UIHKJjkadshf*

12.就不让你访问

小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方…可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
过关地址
解:访问页面,提示key在admin页面,访问admin.php,是个错误页面,bp抓包,没抓到有用信息,试一下后台扫描(我用的是工具是御剑后台扫面),发现robots.txt。
后台扫描
打开发现有用信息(Disallow: /9fb97531fe95594603aff7e794ab2f5f/),Disallow为不让搜索引擎收录,所以扫描工具没有扫描到,但用户可以访问,打开http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f/,提示在login page,访问./login.php,得到flag。
key is UIJ%%IOOqweqwsdf

欢迎一起讨论!

Osumail
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全技术6-PKI密钥管理体制1
08-03
IETF的X.509 Working Group和RSA安全实验室的PKCS都在为PKI制定相标准,确保其安全性和互操作性。 数字证书是PKI系统中的重要组成部分,它通过权威的第三方机构,即证书授权中心(CA)进行签发。数字证书的主要...
网络安全实验室(基础)
qq_58091216的博客
03-28 6246
基础 1.题目:key在哪里? 查看源代码 解题思路:根据题目我们可以知道key在源代码中,我们打开F12,查看源代码即可 2.题目:再加密一次你就得到key啦~ 凯撒密码解密 解题思路:根据题目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www...
网络安全实验室基础
qq_53904922的博客
02-16 176
(一) 直接f12,直接能看见flag (二) 凯撒加密,然后就可以看见flag了 (三) 一直base64解码就好了 (四) 直接MD5解密就好了 (五) 用burp抓包,把accept-Language 修改为en-US,en;q=0.8就ok了 (六) 同样是抓包,把user-agent后面改成HAHA就好了 (七) 按f12,查看消息头,flag就在里面 (八) 这个暂时想不出来!!! (九) 把cookie中的login改成1就ok了 (十) 查看他的源码把maxlength改成
网络安全实验室基础
qq_51768842的博客
07-03 2128
网络安全实验室平台基础
网络安全实验室基础
weixin_30507481的博客
11-20 100
1、Key在哪里? 打开连接——>查看网页源代码 2、在加密一次你就得到key啦~ 加密后的数据为xrlvf23xfqwsxsqf 一般看到“在加密一次”的字眼,首先想到用rot13 3、猜猜这是经过了多少次加密? 看到代码后面特征,发现是base64,再联系到“多次加密”,所以对这段代码进行多次解密,最终会发现结果 4、据说MD5加密很安全,真的是么? e096085129...
网络技术-网络基础-汽车电子的电磁兼容性研究.pdf
04-19
网络技术在网络基础中扮演着至重要的角色,特别是在汽车行业,电磁兼容性(Electromagnetic Compatibility, EMC)的研究成为了保证汽车电子设备正常运行和安全的键。随着汽车电子技术的不断发展以及消费者对舒适...
网络安全攻防实验室方案计划.docx
12-12
2.1 网络安全实验室的建设误区 在网络安全教育中,实验室建设常常陷入只注重理论教学而忽视实践操作的误区。学生可能对理论知识理解透彻,但在实际应对网络安全问题时缺乏动手能力。 2.2 缺乏网络安全的师资力量 ...
2021年网络安全攻防实验室方案.pdf
11-05
首先,部分学校在构建安全实验室时,仅注重安全设备的安装与调试,忽视了攻防演练和系统加固等键环节。这导致实验室缺乏实际操作和应用的教学价值。其次,师资力量的匮乏也是制约网络安全教育发展的一大因素,缺少...
网络与信息安全实验室设计.docx
10-02
《网络与信息安全实验室设计》方案注的是在当前信息化飞速发展的背景下,如何构建一个有效、实用的教育环境,以培养适应市场需求的信息安全专业人才。网络安全信息安全已经成为全球注的焦点,随着信息技术的...
网络安全实验室----基础
Red Rapefruit
08-02 2064
网络安全实验室基础
网络安全实验室|网络信息安全基础
wrypot的博客
05-18 1901
网络安全实验室|网络信息安全基础) 一、 key在哪里? 分值: 100 过地址 答:在火狐中开启代理,打开burpsuite,点击过地址进行抓包 抓到的包如下 右击发送给repiter,点击go就行了 二、 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 答 利用凯撒解密,因为x后面的第十三个字母为k r后面的第十三个字母为e l后面的第十三个字母为y 即key钥匙,上网搜凯撒密码在线解密加密 位移的位置填13,即可 三、 Exp
网络安全实验室基础-就不让你访问
m0_51444124的博客
06-03 131
黑客太厉害了 我要努力,我花了好多好多秒。 点开链接 老规矩,看下源码 不出所料,啥也没有,然后我啥也不知道,bp抓包也啥也看不出来,黔驴技穷之时我就打开了进入了robots.txt,发现 他不让爬取这个,那我就看看是啥 顺利成章访问login.php ...
网络信息安全实验室 补充基础
瞭望的叶子的专栏
05-18 1499
第四据说MD5加密很安全,真的是么? 分值: 200 e0960851294d7b2253978ba858e24633 对其进行MD5解密即可 第五 http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php 咱们打开火狐浏览器,按F12打开,查看请
网络黑客攻防学习平台之基础第七题
baigoocn的专栏
05-21 1455
网络黑客攻防学习平台之基础第七题:
网络信息安全攻防学习平台基础第二
qq_42401993的博客
07-01 781
再加密一次你就得到key啦~分值: 150加密之后的数据为xrlvf23xfqwsxsqf解题:密码学, 根据再加密一次第一反应是rot13和xor。没提到密钥,先试下rot13。习惯使用的工具软件converter.exe, 解得:keyis23ksdjfkfds 。...
网络安全实验室-基础1-12
hzxtjx的博客
07-08 1964
进入过地址后按F12 复制数据使用凯撒加密 加密网址:https://www.qqxiuzi.cn/bianma/kaisamima.php 猜测flag格式是key is XXX,而从x后面开始计算第十三个字母为k,r也是第十三个字母为e,l第十三个字母为y,所以移位13位 观察加密后的字符串,最后是一个=,猜测是base64加密 base64的一些特征: 1.密文中会出现“=”等号。 2.有64个可见字符。 3.代码中含有0xF、0x3F、0x3等符号 复制字符串到base64的解密网站:https:
网络攻防平台第二
瞭望的叶子的专栏
05-16 3130
再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 经分析应该是rot-13(好吧其实是锁定几个试出来的)23ksdjfkfds
spring.xml中的加密jdbc信息进行解密
北京Java青年
06-13 477
extends PropertyPlaceholderConfigurer public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { public static Logger log=LoggerFactory.getLogger(EncryptPropertyPla...
计算机网络基础2优秀文档.ppt
最新发布
11-13
通过学习计算机网络的基本组成、分类、工作模式、提供的服务以及网络安全等方面的内容,我们为今后的计算机网络系统的应用和维护打下了坚实的理论基础。同时,我们也深刻认识到了计算机网络在当今信息社会中的重要性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值