网络安全实验室-基础1-12

最新推荐文章于 2022-11-07 12:49:45 发布
最新推荐文章于 2022-11-07 12:49:45 发布
阅读量1.9k 收藏 11
点赞数 11
分类专栏: 网络安全实验室 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzxtjx/article/details/125686051
版权

一、key在哪里?

进入过关地址后按F12
在这里插入图片描述

二、再加密一次你就得到key啦~加密之后的数据为xrlvf23xfqwsxsqf

复制数据使用凯撒加密
加密网址:https://www.qqxiuzi.cn/bianma/kaisamima.php
猜测flag格式是key is XXX,而从x后面开始计算第十三个字母为k,r也是第十三个字母为e,l第十三个字母为y,所以移位13位
在这里插入图片描述

三、猜猜这是经过了多少次加密?

观察加密后的字符串,最后是一个=,猜测是base64加密
base64的一些特征:
1.密文中会出现“=”等号。
2.有64个可见字符。
3.代码中含有0xF、0x3F、0x3等符号
复制字符串到base64的解密网站:https://base64.us/
解码后交换位置继续解码(具体不知道多少次后得到key)
在这里插入图片描述

四、据说MD5加密很安全,真的是么?

直接到md5解密网站解密即可:https://www.cmd5.com/
在这里插入图片描述

五、小明同学今天访问了一个网站,竟然不允许访问!太坑了,于是小明同学决心一定要进去一探究竟!

burpsuit打开网站并抓包发送到Repeater在这里插入图片描述
将图中选择了的部分删掉后send
request
在这里插入图片描述
response在这里插入图片描述

六、HAHA浏览器

bp访问抓包发送到repeater
在这里插入图片描述
将浏览器改为HAHA后send
request
在这里插入图片描述
response
在这里插入图片描述

七、key究竟在哪里呢?

bp抓包发送到repeater后send
在这里插入图片描述

八、key又找不到了

bp抓包发送到repeater后send
在这里插入图片描述
观察图中信息发现key的地址,修改访问网址
在这里插入图片描述

九、冒充登陆用户

bp抓包发送到repeater后send
在这里插入图片描述
发现Set-Cookie:Login=0字样,猜测要将0改为其他的,例如1
request
在这里插入图片描述
response
在这里插入图片描述

十、比较数字大小

访问网站,输入1提交,显示太小了,输入999不能再输入了,但提交还是显示太小了,按F12
在这里插入图片描述
发现最大只能输入3位,双击修改大一点
在这里插入图片描述
输入n个9
在这里插入图片描述
提交
在这里插入图片描述

十一、本地的诱惑

bp抓包发送到repeater后send发现下图文字
在这里插入图片描述
注:“ ctfhub-技能树-web-ssrf-内网访问 ”应该与本题相似,可以先去ctfhub练手

十二、就不让你访问

dirsearch -u http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/
扫描发现有个login,但是进去没用。
在这里插入图片描述
访问robots.txt
在这里插入图片描述

在这里插入图片描述
扫描base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f
发现
在这里插入图片描述
访问base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f/login.php
在这里插入图片描述
了解robots.txt:https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797?fromtitle=robots.txt&fromid=9518761&fr=aladdin

hzx+++
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验室-基础关 WP
ROK_LI的博客
03-24 1456
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
西华大学网络安全实验室入门指南1
08-08
西华大学网络安全实验室是一个专注于网络安全教育和研究的机构,成立于2017年,主要由该校的本科生组成。实验室的核心领域涵盖了渗透测试、逆向工程、漏洞利用和密码学,致力于培养全面发展的网络安全人才。自成立...
网络安全实验室-基本关1-12
weixin_44621731的博客
11-07 3344
网络安全实验室-基本关1-12
网络安全实验室
qq_33688997的博客
07-10 615
网络安全实验室基础题: 1.key在哪里? 简单直接查看网页源码,key就藏在里面。2.再加密一次你就得到key啦~ 可以猜到这是rot13加密 搜狗百科: http://baike.sogou.com/v556617.htm?fromTitle=ROT133.猜猜这是经过了多少次加密? 看到密码显然是BASE64编码 一个线上破解的网站:http://base64.supfree.n
网络安全实验室基础关-key又找不到了
m0_51444124的博客
06-02 538
key又找不到了:打开链接 熟练的ctrl+u看一下源码 发现就是一个超链接,注意这里连接到这个子目录,然后我们打开连接 显然不会直接给你key,不过这里细心观察发现我们的url并不是我们之前看到的而是那么说明这里肯定发生了302重定向,我们可以打开f12重复上述步骤大致看一下这个过程 这里注意到确实是302重定向了,然后我们跳转到 所以key肯定是在我们本该访问的 里面了(那么怎么获取其中的html呢,用bp呗)(描述的是我的理解) 然后就是这样,访问下./key_is_here_now_.php.
BUUCTF:[HBNIS2018]caesar
m0_64083304的博客
01-17 474
题目来源:https://buuoj.cn/challenges#[HBNIS2018]caesar
锐捷网络信息安全实验室解决方案
06-06
锐捷网络信息安全实验室解决方案的推荐教材主要包括信息安全相关的教材,例如信息安全基础知识、网络安全、加密技术等。 实验管理平台建设 锐捷网络信息安全实验室解决方案的实验管理平台建设主要包括RG-LIMP实验...
网络安全技术6-PKI密钥管理体制1
08-03
IETF的X.509 Working Group和RSA安全实验室的PKCS都在为PKI制定相关标准,确保其安全性和互操作性。 数字证书是PKI系统中的重要组成部分,它通过权威的第三方机构,即证书授权中心(CA)进行签发。数字证书的主要...
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
鹏城实验室介绍 网络靶场概念、背景意义与需求 网络靶场定义和业务流程 科学问题和关键技术 已有基础及研究进展 网安人才实训探索
局域网设计方案-可靠安全实验室设计.doc
12-25
8.8.2可靠、安全网络实验室方案 1.需求分析 首先,在网络实验室方案设计的基础上,做更进一步的技术改进;网络实验室办公楼到 网络中心办公楼要求高传输率和高可靠性,传输方案采用千兆到交换机,百兆到桌面的 相应...
key究竟在哪?
newly00的博客
12-12 1347
#小试牛刀 再次找key 点开通关地址后,出现了这样的话。 于是就想到试试按F12看源代码于是就在Header里找到了。
网络安全实验室--基础
Osumail的博客
05-07 2566
— title: 网络安全实验室基础关 关注我的博客,访问更多内容! 基础关题目地址 刚入web坑,菜鸟一枚,如有错误,欢迎在评论中指出。 1.key在哪里? (过关地址) 解:右击查看网页源代码,得到flag。 key is jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 解:根据提示再加密一次得到key,这是rot...
hackinglab-基础关3——猜猜这是经过了多少次加密?
Ifish的博客
07-27 2299
猜猜这是经过了多少次加密? 题目描述: 解题思路: 查看密文,发现是base64 解密 大概20次,得到key
网络信息安全攻防学习平台基础关第二关
qq_42401993的博客
07-01 782
再加密一次你就得到key啦~分值: 150加密之后的数据为xrlvf23xfqwsxsqf解题:密码学, 根据再加密一次第一反应是rot13和xor。没提到密钥,先试下rot13。习惯使用的工具软件converter.exe, 解得:keyis23ksdjfkfds 。...
使用高德地图JS API开发地图应用之获取Key及Jscode
邓邓子的博客
05-17 5125
目录一、思维导图 一、思维导图 登录高德地图控制台:https://console.amap.com/dev/key/app 创建应用: 参考链接:https://lbs.amap.com/api/javascript-api/guide/abc/prepare
Web前端-Vue学习笔记——key的作用与原理
a1204942755的博客
09-27 1122
面试题:react、vue中的key有什么作用?(key的内部原理) 1.虚拟DOM中key的作用: key是虚拟DOM对象的标识,当数据发生变化时,Vue会根据【新数据】生成【新的虚拟DOM】 随后Vue进行【新虚拟DOM】与【旧虚拟DOM】的差异比较,比较规则如下: 2.对比规则: (1).旧虚拟DOM中找到了与新虚拟OM相同的key: ①若虚拟DOM中内容没变,直接使用之前的真实DOM ...
hackinglab-基础关7——key究竟在哪里呢?
Ifish的博客
07-27 1857
key究竟在哪里呢? 题目描述: 解题思路: 查看源码 抓包,得到key
攻防世界crpto-base64和凯撒密码加密解密(新手练习区)
dongxieaitonglao的博客
03-08 891
base64 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 base64在线解密、加密工具。 https://base64.us/ Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。.
CTF之key在哪里加强版
Yvan的魔仙堡
11-27 1513
key究竟在哪里呢? 分值: 200 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 通关地址 直接检查好吧 逗我玩呢这么简单 ...
OSEP Notes Basic by Joas.pdf
最新发布
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值