网络黑客攻防学习平台之基础关第十一题

最新推荐文章于 2022-07-30 11:31:28 发布
最新推荐文章于 2022-07-30 11:31:28 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: 黑客知识 文章标签: 黑客 攻防学习 本地访问 X-Forwarded-For
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baigoocn/article/details/51470318
版权

网络黑客攻防学习平台之基础关第十一题 :



小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?


通关地址:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php


思路解密:

1.   首先使用Burp来抓一个包来看一下,可以看到X-Forwarded-for的默认IP地址为8.8.8.8,题目提示只允许本地访   问,我们是不是可以试着来修改一下访问的IP地址呢?

2.在火狐浏览器中的附加组件管理器中,找到X-Forwarded-For,修改默认的8.8.8.8地址为127.0.0.1,然后刷新通关页面,点击右键查看源代码即看到key。


巨人背后的安全专家
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络信息安全攻防学习平台-脚本 writeup
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道比较有意思 在两秒钟之内回答他的算术 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
网络信息安全攻防实验室之基础
saltor
08-08 1万+
基础 第1 Key在哪里? 分值:100 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2 再加密一次你就得到key啦~ 分值:150
基础11
weixin_34185560的博客
05-31 162
目描述:本地的诱惑 分值: 200 小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)? 不得不说小明真麻烦。。。。。。。而且这不算偷窥吗??? 算了,点开看看。。。。 显示必须从本地访问,那行吧,我们F12,很自...
网络信息安全攻防学习平台--脚本 11 验证码识别 分值: 350 验证码识别 Tips:验证码依然是3位数 详解
TOMLYLA的博客
05-10 1769
涉及到验证码和数据获取,暴力破解是直观选择。可以百度,有好几个博客发了文章。本处提两个操作方法的区别问:urllib.request.urlretrieve('http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/vcode.php','2vcode.png')vcode = requests.get('http://la...
hackinglab习解析
xuanyulevel6的博客
07-30 5723
hackinglab基础+脚本【详解】
CTF-网络信息安全攻防学习平台(脚本)
凝聚力安全团队
07-02 3509
脚本第一 库地址:http://hackinglab.cn 第一 目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
《新手学黑客攻防》┊神龙工作室[.PDF]
02-17
 《新手学黑客攻防》及配套光盘主要面向电脑初级用户,适合于广大电脑爱好者以及需要学习黑客攻防的读者使用,同时也可以作为电脑培训班的培训教材或者学习辅导用书。 目录: 第1章 拨云见日——了解黑客 1 在...
认证道德黑客考试312-50v11CertifiedEthicalHackerv11Exam_CEH V11 test
最新发布
03-17
【认证道德黑客考试312-50v11 Certified Ethical Hacker v11 Exam】是针对网络安全领域的一项专业认证考试,旨在测试考生在道德黑客技术、网络安全防御、漏洞评估和网络攻防等方面的知识和技能。这个考试包含了453道...
《菜鸟也能防黑客之非技术攻击》(Johnny Long、Scott Pinzon 著,李立新 等 译)
02-01
想知道黑客怎样从电脑中获取数据而不留痕迹吗?如何不用碰键盘就能侵入邮件服务器吗?这不是魔幻大片,而是真真正正发生在我们身边。 我们都知道信息的重要性。...第11章 证件监视 结语 十大方法应对非技术攻击
【安全论坛】IDF黑客文化沙龙第二十一期:漫谈防火墙技术
09-03
IDF黑客文化沙龙第二十一期:漫谈防火墙技术ppt,童进对防火墙的概念、发展、当前的产品状况、构架原理及APT技术的阐述。 ------------版权属于原作者--------------
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防:渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
HackingLab之脚本攻略
Kerke的博客
08-12 541
开始脚本的攻略!! 本次依旧无目描述。 网络信息安全攻防学习平台 第一不是跟基础的第八一样吗?使用的python代码也只用改一下url,key就直接出来了。 import requests url = "http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php" r = requests.get(url,allow_redirects=False) # 请求获取URL位置的资源,包含从服务器返回的
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络安全实验室CTF—基础 writeup
Senimo
08-02 4077
网络安全实验室CTF—基础 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
网络信息安全攻防平台基础
qq_53030229的博客
03-29 251
文章目录1.key在哪里?2.再加密一次你就得到key啦~3.猜猜这是经过了多少次加密?4.据说MD5加密很安全,真的是么?5.6.7.8.8.10.11.12.总结 #网络信息安全攻防平台基础 1.key在哪里? 2.再加密一次你就得到key啦~ 看到这个目时,加密方式有点像ROT13、MD5和base64,最后一个个尝试,得出是ROT13,建议你们每个加密方式尝试一下,寻找感觉。 3.猜猜这是经过了多少次加密? 根据末尾的加密,基本上确定是base64,这是我在看“爱吃鱼L”写的博客中借鉴的,
网络信息安全攻防学习平台——基础
为什么我是菜鸟
12-26 2万+
查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础
网络安全实验室(基础)
qq_58091216的博客
03-28 6265
基础 1.目:key在哪里? 查看源代码 解思路:根据目我们可以知道key在源代码中,我们打开F12,查看源代码即可 2.目:再加密一次你就得到key啦~ 凯撒密码解密 解思路:根据目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www...
网络安全实验室--基础
Osumail的博客
05-07 2585
— title: 网络安全实验室–基础 注我的博客,访问更多内容! 基础目地址 刚入web坑,菜鸟一枚,如有错误,欢迎在评论中指出。 1.key在哪里? (过地址) 解:右击查看网页源代码,得到flag。 key is jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 解:根据提示再加密一次得到key,这是rot...
HackingLab基础
Tockm的博客
04-06 2832
HackingLab基础 hackinglab网址:http://hackinglab.cn/ShowQues.php?type=bases 1、key在哪里? 通地址 这道考察做 ctf首先要查看网页源代码 key:jflsjklejflkdsjfklds 2、再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf Rot13加密方式 于是使用 Rot13 解密方式对密文解密,得到key:23ksdjfkfds 3、猜猜这是经过了多少次加密? 加密后的字符串为:…
黑客攻防基础教程:VMware workstation入门
"黑客攻防实战详解-入门篇.pdf 是一本介绍基本黑客攻防技能的入门书籍,旨在帮助读者掌握网络安全的基础知识。书中涵盖了各种基础黑客攻击技术和防御策略,对于想要进入网络安全领域的初学者来说是很好的学习资料...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值