[hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup

最新推荐文章于 2021-08-05 08:39:02 发布
最新推荐文章于 2021-08-05 08:39:02 发布
阅读量218 收藏
点赞数
分类专栏: CTF 文章标签: hackinglab 2020 CTF 基础关 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadongwudi/article/details/112621826
版权

在线工具:https://www.qqxiuzi.cn/daohang.htm

基础关 1 key在哪里?
知识点:F12查看源代码
步骤:F12
在这里插入图片描述

基础关 2 再加密一次你就得到key啦~

知识点:ROT13
步骤:

基础关 3 猜猜这是经过了多少次加密?
关键字:base64
步骤:脚本

import base64

s = '加密字段'
s = s.encode('utf-8')
count = 0
try:
    while True:
        s = base64.decodestring(s)
        count += 1
except Exception:
    print("密文加密了%d次,解密后结果为:\n\n%s" % (count, s))

在这里插入图片描述

基础关 4. 据说MD5加密很安全,真的是么?
步骤:md5 加密,直接扔到http://cmd5.org/里解密,结果是bighp

基础关5 key在哪里
知识点:burp
步骤:
burp 抓包 右键 repeater 修改Accept-Language字段
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

基础关 6 HAHA浏览器

步骤:
在这里插入图片描述

基础关 7 key究竟在哪里?
知识点:response burp
步骤:
在这里插入图片描述

基础关 8key又找不到了
关键字:response burp

步骤:
在这里插入图片描述

基础关 9
关键字: response burp login
知识点:
步骤:
在这里插入图片描述

基础关 10 比较数字大小
关键字:
步骤:
在这里插入图片描述
在这里插入图片描述

基础关 11 本地的诱惑
关键字: X-Forwarded-For:127.0.0.1

步骤:
在这里插入图片描述

基础关 12 就不让你访问
关键字:
知识点:
步骤:
尝试用“admin.php”、“manage.php”访问,结果 404,试了试“robots.txt”得到以下结果
在这里插入图片描述
在原来 URL 路径上拼接“9fb97531fe95594603aff7e794ab2f5f”,访问得到“you find me,but I am not the login page. keep search.”在上面 URL 的基础上拼接“login.php”访问得到right! key is UIJ%%IOOqweqwsdf在这里插入图片描述
在这里插入图片描述

总结:主要技能点:查看源代码、注意网页注释、加密编码方式、HTTP请求响应头、抓包工具使用、robots.txt文件利用等

参考文章:http://www.atomsec.org/%E6%B8%B8%E6%88%8F/hackinglab%E5%9F%BA%E7%A1%80%E5%85%B3%E8%BF%87%E5%85%B3%E6%94%BB%E7%95%A5/
参考文章:https://www.cnblogs.com/renzongxian/p/5618087.html

CryptWinter
关注
专栏目录
[hackinglab][CTF][脚本][2020] hackinglab 脚本 writeup
dadongwudi的博客
01-15 568
基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤:
[hackinglab][CTF][解密][2020] hackinglab 解密 writeup
dadongwudi的博客
01-18 296
咕咕咕 暂时发现写得最好的 参考链接:https://blog.csdn.net/s0mor/article/details/102969444
Hackinglab基础Write Up
A1andNS's Blog
09-30 385
Hackinglab网络攻防平台基础WriteUp,本人初学网安,这是第一篇WriteUP,也是第一篇博客,如有不周还请赐教。
Hackinglab_Ctf攻略(基础题)(自己部分更改)
大方子
09-02 3364
地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 这道题很简单,直接查看下源代码就行了! 成功拿到 key  下一! 2:再加密一次就拿到key啦~ 加密之后的数据为 xrlvf23xfqwsxsqf ...
hackinglab-基础11——本地的诱惑
Ifish的博客
07-28 822
本地的诱惑 题目描述: 解题思路: 打开链接,提示 查看源码,发现题坏了 不过这道题也是套路,抓包,修改x-forwarded-for,值等于本地即可 ...
网络信息安全实验室 hackinglab 综合2
m0_46315342的博客
08-01 380
做这个的时候,我只能说很坑,快速讲一下,当作见识一下吧 在随便输入用户名密码之后,弹出了这样一个提示框: 然后就不知道怎么做了。 原来要访问robots.txt才能看到隐藏的信息。(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。) 我现在觉得这个文件就是藏着一些隐藏的信息,暂且先这么认为吧。 访问之后可以得到路径: 然后这个
[hackinglab][CTF][注入][2020] hackinglab 注入 writeup
dadongwudi的博客
01-17 215
服务器挂了 咕咕咕 参考链接:https://blog.csdn.net/weixin_41924764/article/details/107095963?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMach
[hackinglab][CTF][上传][2020] hackinglab 上传 writeup
dadongwudi的博客
01-17 231
上传 1 请上传一张jpg格式的图片 键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php 上传 2 键字:burp 知识点: 步骤:看源码 抓包 改后缀 IKHJL9786#$%^& 上传 3 键字: 知识点: 步骤:看源码 抓包 改后缀 ...
CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 CSDN 空间
09-25 3506
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
网络信息安全攻防学习平台-脚本 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
CTF资源
镜湖
08-05 958
一 个人成长 此部分内容来自 TK 教主分享的腾讯玄武实验室内部例会 PPT 资料。 1 个人成长 确立个人方向,结合工作内容,找出对应短板: 该领域主要专家们的工作是否都了解? 相网络协议、文件格式是否熟悉? 相的技术和主要工具是否看过、用过? 阅读只是学习过程的起点,不能止于阅读: 工具的每个参数每个菜单都要看、要试。 学习网络协议要实际抓包分析,学习文件格式要读代码实现。 学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全自己重写一个 Exploit。 细节、细节、细节,刨根问
网络安全实验室CTF基础 writeup
weixin_45871855的博客
04-14 2604
自己总结的解题方法,里面方法仅供查考 本文链接: 网络信息安全攻防学习平台--基础key在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里呢?key又找不到了冒充登录用户比较数字大小本地的诱惑就不让你访问 key在哪里? 安全攻防基础1 key在哪里? F12或Ctrl+U查看源码,得到flag 再加密一次你就...
hackinglab 脚本 writeup
xaphoenix的博客
05-28 3199
key又又找不到了先点开通地址 之后点击这个链接,拦截它的response,可以得到key 快速口算写个脚本就行了。利用正则来提取相信息。import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' header = {'Cookie':
[Kali][VMware][2020][窗口大小][分辨率]高分辨率自适应
dadongwudi的博客
12-28 5223
1.Vmware->查看->自动调整大小->自动适应窗口 2.Kali现在提供了HiDPI模式。此模式可调整GTK,QT甚至基于Java的界面的缩放比例,因此用户无需手动修改每个界面。您可以通过从应用程序菜单中打开“ Kali HiDPI模式”或kali-hidpi-mode从终端运行来切换它。 PS:安装过程中出现失败情况 ,注意两点 1.Kali基于 Debian 2.默认选项不要轻易修改 保持默认配置 ...
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4810
找软件推荐网址 MISC 1 签到题目 步骤:扫码注 MISC 2 这是一张单纯的图片 键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
[burp][CTF]burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
dadongwudi的博客
01-15 3211
这是一个软件bug 如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,需要手动让它刷新。
[Bugku][Crypto][CTF][2020]Crypto 1-20 write up
dadongwudi的博客
12-27 1106
工具:CaptEncoder https://www.freebuf.com/sectool/188397.html Convert:https://pan.baidu.com/s/17YPXfvBHl_HyA00AffTBvg 密码:skqw 推荐网站:http://ctf.ssleye.com/ Crypto 1 键字: 莫斯 /.- 步骤:莫斯解码得:FLAG%u7bD3FCBF17F9399504%u7d,%u7b web解码得{,%u7d web解码得}。中间的大写转换为小写,组合起来就是fla
[hackinglab][CTF][综合][2020] hackinglab 综合 writeup
dadongwudi的博客
01-21 771
[hackinglab][CTF][解密][2020] hackinglab 上传 writeup 综合 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) 知识点:在进行绑定的操作时,没有对用户名最开始的密码进行验证,导致可以伪装其他用户。进行绑定手机,然后进行修改密码操作。修改密码操作也没有对原密码进行验证,导致漏洞。 步骤: https://blog.csdn.net/qq_46091464/article/details/106423371 https:
GCC编译参数详解与CTF基础知识
"GCC_编译参数解析-倍福...这部分内容可能是在介绍CTF比赛中需要的基础知识,但与GCC编译参数的直接系不大。这部分目录罗列了从基础知识到工具使用再到分类专题的一系列学习路径,涵盖了CTF参赛者所需的键技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值