![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络攻防实验室
瞭望的叶子
爱拼才会赢
展开
-
网络攻防平台基础第一关
过关地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php简单查看网页源代码就可以了。原创 2016-05-16 20:01:08 · 671 阅读 · 0 评论 -
网络信息安全攻防实验室 脚本关第六关
http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php这一关与第五关类似,但是验证码验证一次就失效了,实际上和第五关是一回事原创 2016-05-19 20:07:17 · 1191 阅读 · 0 评论 -
网络信息安全攻防实验室 脚本关第五关
逗比的验证码,有没有难道不一样吗? 这一关的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:转载 2016-05-19 19:45:21 · 1502 阅读 · 0 评论 -
网络信息安全攻防实验室 第四关
第5题:怎么就是不弹出key呢?提交说明:提交前14个字符即可过关这一关主要考的是js的驾驭能力,查看源代码发现变量a其实是一个匿名函数,而且js里面也禁用了一些常用的弹出对话框的函数,由于js是基于客户端浏览器的,所以我们把代码复制下来,美化后改成如下格式运行即可得到keyvar a = function () { var b = function (p, a,转载 2016-05-19 19:40:28 · 2129 阅读 · 0 评论 -
网络信息安全攻防实验室 第三关
http://hackinglab.cn/ShowQues.php?type=scripts考查空字符,那么就都试一下吧%00,%0a,%0d,%0a%0d,%0b,%0c,%a0,null都是表示为空的最后答案为null原创 2016-05-19 19:38:00 · 1098 阅读 · 0 评论 -
网络信息安全攻防实验室 脚本关第二关
http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php题目这一关,响应时间太快所以咱们可以写个脚本进行解释原创 2016-05-19 19:09:06 · 1889 阅读 · 0 评论 -
网络信息安全攻防平台 脚本关第一关
http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php虽然上面写着是脚本关,但是我还是想看一下它的响应包,果然发现了他的答案原创 2016-05-18 12:36:53 · 1460 阅读 · 2 评论 -
网络信息安全实验室 补充基础关
第四关据说MD5加密很安全,真的是么?分值: 200e0960851294d7b2253978ba858e24633对其进行MD5解密即可第五关http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php咱们打开火狐浏览器,按F12打开,查看请原创 2016-05-18 12:19:50 · 1501 阅读 · 0 评论 -
网络攻防平台第七关
给出传送门http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php找不到开启火狐抓包,清楚看见key解之原创 2016-05-16 20:32:42 · 530 阅读 · 0 评论 -
网络攻防平台第三关
题目太长还是来传送门好了http://hackinglab.cn/ShowQues.php?type=basespython写脚本(参考独自等待博客)原创 2016-05-16 20:20:24 · 609 阅读 · 0 评论 -
网络攻防平台第二关
再加密一次你就得到key啦~分值: 150加密之后的数据为xrlvf23xfqwsxsqf经分析应该是rot-13(好吧其实是锁定几个试出来的)23ksdjfkfds原创 2016-05-16 20:17:12 · 3133 阅读 · 0 评论 -
网络信息安全攻防实验室 脚本关第七关
http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php这一道题,构造一个Seesion对象即可,利用该对象进行提交就行了原创 2016-05-19 20:09:28 · 1157 阅读 · 0 评论