网络安全实验室-解密关1

最新推荐文章于 2023-02-11 16:48:21 发布
最新推荐文章于 2023-02-11 16:48:21 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 网络安全实验室 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzxtjx/article/details/125782019
版权

一、以管理员身份登录系统

因为题目说明无需登录,所以应该是点击忘记密码,输入admin没有什么提示,回去看题
在这里插入图片描述
试试随便输入用户名-重置密码-出现重置密码成功并且地址栏改变

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1

发现有重要信息sukey
sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1
将sukey的值拿去试试解密,发现是md5加密:https://pmd5.com/
在这里插入图片描述
一串数字,不知道什么意思
再次按照流程走一遍看看有不有漏掉的信息
发现sukey变了
在这里插入图片描述
而且变化相似,数字多半是时间戳:https://mip.wannianli.tianqi.com/jisuanqi/shijianchuo/
在这里插入图片描述
测试发现是点击这个重置密码就会生成时间戳
在这里插入图片描述
所以应该是构造一个管理员登录的时间戳进行访问
选择自己最近的一个时间提前生成时间戳
在这里插入图片描述
md5 32位加密
在这里插入图片描述
输入admin等到了时间立即点击重置密码
在这里插入图片描述
打开bp,在成功重置密码界面的网址处替换为构造的网址,send
在这里插入图片描述
注:点击重置密码和提交构造网址的浏览器可能要同一个浏览器

hzx+++
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验室 脚本 解析
wh1te 小白的博客
10-11 3556
第一 key又又找不到了 打开源码发现有一个 search_key.php点进去即可找到 第二 快速口算 看起来就很难   很长的算式两秒答  应该要写脚本 使用python写 先将算式爬下来 具体如下  调用了request 和xpath 在爬虫中xpath很好用  火狐有插件xpath finder可以直接看见xpath路径 不过我爬出来的结果是一串字符编码  ...
网络安全实验室-基础 WP
ROK_LI的博客
03-24 1498
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
网络安全实验室---解密
Red Rapefruit
08-03 1700
题目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 通地址 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接
网络安全实验室|解密异常数据Writeup
Miaowovo的博客
03-11 354
解密异常数据Writeup 题目:谜语序列:AGV5IULSB3ZLVSE= Tips:key即解密结果
网络安全实验室6.解密
最新发布
吾所在处,即为净土
02-11 1981
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络信息安全学习平台---解密第5题
幽狼传说
07-06 1805
网络信息安全学习平台网址:http://hackinglab.cn/ 题目 小明特别喜欢泡网吧,而这个月小明拿到了他第一个月的薪水,于是这次到了他平时最常去的网吧充了100元办理了一张会员卡,于是乎小明再也不用花钱上网了。 根据题目描述,小明的上网卡错了一位 首先将当下的数据不做改动,进行刷卡,显示卡片异常。说明,卡片的头信息错误。一般的卡片的头信息应该是前8~16个字节。 头信息应该有
网络安全实验室基础1~12
qq_57733010的博客
06-01 677
第一题 key在哪里 点击右键,查看源代码 第二题 再加密一次你就得到key啦 “再加密一次”,判断是ROT-13,因为它是它本身的逆反,利用在线工具解密,得到key 第三题 猜猜这是经过了多少次加密 由末尾的“=”可以初次判断为base64,因为base64的尾部填充用的是“=”,以四个字符为一块,不足的用“="填满 ,利用base64在线工具解密,发现解密出来的不是key,再看题目“多少次”,看来不止一次,所以继续解密,最后在解密了20次后终于得到了key 第四题、
网络安全技术6-PKI密钥管理体制1
08-03
IETF的X.509 Working Group和RSA安全实验室的PKCS都在为PKI制定相标准,确保其安全性和互操作性。 数字证书是PKI系统中的重要组成部分,它通过权威的第三方机构,即证书授权中心(CA)进行签发。数字证书的主要...
网络安全实验室-基础-3
Nothing
05-23 874
猜猜这是经过了多少次加密? 分值: 200 加密后的字符串为:Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm10a1dHSkdjRTlaVjNSR1pVWmFkR05GU214U2JH
网络安全实验室基础write up
说......的博客
02-21 6105
1、key在哪里进入过地址,右击查看网页源代码。key is jflsjklejflkdsjfklds2、再加密一次你就得到key啦~凯撒密码,公钥为13,加密两次即返回原来的值,再加密一次得到: keyis23ksdjfkfds3、猜猜这是经过了多少次加密?本题为base64加密,用python脚本写,引入base64的库 脚本如下:import base64 s = "Vm0wd2QyUX
网络安全实验室基础答题总结
Lorezon的博客
12-28 636
**第一题:**key在哪里? ctrl
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本:微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF [网络安全实验室] [解密第1题]
x1919227的博客
06-02 1281
CTF [网络安全实验室] [解密] 网络安全实验室 http://hackinglab.cn 解密 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 界面很简单,实验后发现,通过界面自带的忘记密码功能,可以实现密码重置,但是唯独admin用户,不会进入重置界面,仅提示邮件已经发送至admin邮箱,简单的实验了下自己的邮箱,发现仅仅只是个提示,并不会真的发送邮件。 尝试是否能手动
网络安全攻防实验室教程-基础篇
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
网络安全实验室 综合 解析
wh1te 小白的博客
11-08 2548
网站地址:http://hackinglab.cn/ShowQues.php?type=pentest  第一 渗透测试第一期 先看看 登录界面 发现可以注册和忘记密码 (忘记密码可以重置密码) 思路如下,重置admin密码 发现 不能直接重置密码 查看注册界面  注册完以后 需要绑定手机号码 抓包看一下  上传参数有用户名  尝试修改为admin 绑定成功 再次尝试重置...
网络信息安全学习平台---解密第9题
幽狼传说
07-09 1763
我们一直认为,只要消息签名了,salt不泄露且无法猜解到,即便是算法使用公开的加密算法,那么黑客也无法篡改信息.可是真的是这样嘛? Tips: MD5 Length Extension Attack! Tips: 除已经告知的/etc/hosts文件外,若能读取到任意系统文件即可获取Flag. Info: 增加密钥长度为32位 根据以上提示,很明显知道是要利用MD5 Length Exte
网络安全攻防实验室教程-上传
黑面狐
10-22 5243
网络安全实验室地址: 传送门:http://hackinglab.cn 第一题:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二题:请上传一张JPG格式图
CTF [网络安全实验室] [解密第6题]
x1919227的博客
06-03 1604
CTF [网络安全实验室] [解密第6题] 网络安全实验室 http://hackinglab.cn 解密 6.异常数据 分值: 200 小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:AGV5IULSB3ZLVSE= Tips:key就是解密结果 初略一看,密语后面有等号,必定是base加密,使用base64解密 解密网址:http://tool.chinaz.com/tools/base64.aspx 解密结果: ey!
CTF [网络安全实验室] [解密第3题]
x1919227的博客
06-03 893
CTF [网络安全实验室] [解密第3题] 网络安全实验室 http://hackinglab.cn 解密 3.万恶的Cisco 分值: 100 小明入侵了某企业内网,成功的从一管理员电脑获取了某型号交换机running-config文件,发现以下密码 02070D48030F1C294940041801181C0C140D0A0A20253A3B 请你帮他破解该密码。 经过网上查资料,发现可思科密码可以直接在线解密,附在线解密地址: https://www.xiaopeiqing.com/cisco-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值