网络安全实验室-解密关1

最新推荐文章于 2024-06-28 20:17:39 发布
原创 最新推荐文章于 2024-06-28 20:17:39 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

一、以管理员身份登录系统

因为题目说明无需登录,所以应该是点击忘记密码,输入admin没有什么提示,回去看题
在这里插入图片描述
试试随便输入用户名-重置密码-出现重置密码成功并且地址栏改变

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1

发现有重要信息sukey
sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1
将sukey的值拿去试试解密,发现是md5加密:https://pmd5.com/
在这里插入图片描述
一串数字,不知道什么意思
再次按照流程走一遍看看有不有漏掉的信息
发现sukey变了
在这里插入图片描述
而且变化相似,数字多半是时间戳:https://mip.wannianli.tianqi.com/jisuanqi/shijianchuo/
在这里插入图片描述
测试发现是点击这个重置密码就会生成时间戳
在这里插入图片描述
所以应该是构造一个管理员登录的时间戳进行访问
选择自己最近的一个时间提前生成时间戳
在这里插入图片描述
md5 32位加密
在这里插入图片描述
输入admin等到了时间立即点击重置密码
在这里插入图片描述
打开bp,在成功重置密码界面的网址处替换为构造的网址,send
在这里插入图片描述
注:点击重置密码和提交构造网址的浏览器可能要同一个浏览器

网络安全实验室 脚本 解析
wh1te 小白的博客
10-11 3627
第一 key又又找不到了 打开源码发现有一个 search_key.php点进去即可找到 第二 快速口算 看起来就很难   很长的算式两秒答  应该要写脚本 使用python写 先将算式爬下来 具体如下  调用了request 和xpath 在爬虫中xpath很好用  火狐有插件xpath finder可以直接看见xpath路径 不过我爬出来的结果是一串字符编码  ...
网络安全实验室基础答题总结
Lorezon的博客
12-28 699
**第一题:**key在哪里? ctrl
网络安全实验室---解密
Red Rapefruit
08-03 1823
题目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 通地址 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接
网络安全实验室|解密异常数据Writeup
Miaowovo的博客
03-11 502
解密异常数据Writeup 题目:谜语序列:AGV5IULSB3ZLVSE= Tips:key即解密结果
网络信息安全学习平台---解密第5题
幽狼传说
07-06 1887
网络信息安全学习平台网址:http://hackinglab.cn/ 题目 小明特别喜欢泡网吧,而这个月小明拿到了他第一个月的薪水,于是这次到了他平时最常去的网吧充了100元办理了一张会员卡,于是乎小明再也不用花钱上网了。 根据题目描述,小明的上网卡错了一位 首先将当下的数据不做改动,进行刷卡,显示卡片异常。说明,卡片的头信息错误。一般的卡片的头信息应该是前8~16个字节。 头信息应该有
网络安全实验室-基础 WP
ROK_LI的博客
03-24 1605
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
网络安全实验室基础1~12
qq_57733010的博客
06-01 814
第一题 key在哪里 点击右键,查看源代码 第二题 再加密一次你就得到key啦 “再加密一次”,判断是ROT-13,因为它是它本身的逆反,利用在线工具解密,得到key 第三题 猜猜这是经过了多少次加密 由末尾的“=”可以初次判断为base64,因为base64的尾部填充用的是“=”,以四个字符为一块,不足的用“="填满 ,利用base64在线工具解密,发现解密出来的不是key,再看题目“多少次”,看来不止一次,所以继续解密,最后在解密了20次后终于得到了key 第四题、
CTF [网络安全实验室] [解密1题]
x1919227的博客
06-02 1450
CTF [网络安全实验室] [解密] 网络安全实验室 http://hackinglab.cn 解密 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 界面很简单,实验后发现,通过界面自带的忘记密码功能,可以实现密码重置,但是唯独admin用户,不会进入重置界面,仅提示邮件已经发送至admin邮箱,简单的实验了下自己的邮箱,发现仅仅只是个提示,并不会真的发送邮件。 尝试是否能手动
网络安全实验室-基础-3
Nothing
05-23 1005
猜猜这是经过了多少次加密? 分值: 200 加密后的字符串为:Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm10a1dHSkdjRTlaVjNSR1pVWmFkR05GU214U2JH
CTF [网络安全实验室] [解密第3题]
x1919227的博客
06-03 1069
CTF [网络安全实验室] [解密第3题] 网络安全实验室 http://hackinglab.cn 解密 3.万恶的Cisco 分值: 100 小明入侵了某企业内网,成功的从一管理员电脑获取了某型号交换机running-config文件,发现以下密码 02070D48030F1C294940041801181C0C140D0A0A20253A3B 请你帮他破解该密码。 经过网上查资料,发现可思科密码可以直接在线解密,附在线解密地址: https://www.xiaopeiqing.com/cisco-
盘点国内十二大网络安全研究机构
浮城大亨的专栏
05-28 1万+
网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相信息,供业内人士参考。(注:本名单按机构成立时间排序) 1. 启明星辰积极防御实验室 成立时间:1999年 研究方向:基础安全技术研究,漏洞挖掘和分析、源代码安全分析、渗透测试技术研究、恶意代码研究、逆向分析、APT攻防研究、
密码重置漏洞
小羊的博客
09-11 2791
密码重置漏洞 概念 随着互联网的快速发展,在线支付业务的日渐成熟,大批的网上商城涌入互联网.为了方 便网上商城的快速上线,很多该类型的应用程序在未能严格审查源码的情况下就开始上线,导致很多逻辑错误类型的漏洞出现在应用程序中,而密码重置漏洞便是其中的一种。 漏洞位置在找回密码处,由于验证设计过于简单,而且对校验码的校验使用次数没有 进行限制,导致正确的验证码可以被枚举爆破,从而重置密码。此方法也是最常见的重置密 码的方式,因为大多数厂商最开始的设置都是采取的4-6 位纯数字验证码的验证方式,而.
锐捷NBR系列路由器存在管理员密码重置漏洞
weixin_43167326的博客
06-13 968
锐捷NBR系列路由是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。某捷NBR系列多款路由器存在管理员密码重置漏洞,攻击者通过漏洞重置密码登录后台。
一些常见的重置密码漏洞分析整理
安全汪
10-18 905
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成   通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包
任意密码重置漏洞
最新发布
weixin_62707591的博客
06-28 1906
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
致远OA ucpcLogin密码重置(可组合拳GetShell)
holyxp的博客
03-31 5729
请勿利用文章内的相技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无。该文章仅供学习用途使用。
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本:微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
网络安全攻防实验室教程-基础篇
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
网络安全实验室 综合 解析
wh1te 小白的博客
11-08 2633
网站地址:http://hackinglab.cn/ShowQues.php?type=pentest  第一 渗透测试第一期 先看看 登录界面 发现可以注册和忘记密码 (忘记密码可以重置密码) 思路如下,重置admin密码 发现 不能直接重置密码 查看注册界面  注册完以后 需要绑定手机号码 抓包看一下  上传参数有用户名  尝试修改为admin 绑定成功 再次尝试重置...
RC4加密与解密实验:网络安全技术入门
实验1-rc4加解密网络安全实验课程的重要组成部分,旨在让学生深入理解密码技术在保护信息安全中的键作用。本实验的主要目标是(1)通过实践操作,使学生掌握密码技术的基本原理,特别是RC4算法;(2)熟悉密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值