网络信息安全攻防学习hackinglab.cn基础关

已于 2023-07-05 14:01:13 修改
阅读量142 收藏 1
点赞数
文章标签: 网络安全 web安全
于 2023-07-05 13:56:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70541093/article/details/131553463
版权
文章描述了一系列网络安全挑战,包括查看页面源代码获取key,使用rot13解密,base64解密,MD5解密,修改HTTP头信息以伪装浏览器或绕过限制,以及通过网络扫描和利用robots.txt找到隐藏页面。这些挑战展示了基本的网络安全技能和漏洞利用方法。
摘要由CSDN通过智能技术生成

1.key在哪里?

分值: 100

过关地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php

这个时候第一件事就是查看页面源代码,发现key值为jflsjklejflkdsjfklds

2.再加密一次你就得到key啦~

 分值: 150

加密之后的数据为xrlvf23xfqwsxsqf

这题不会。就挨个解密。最后用rot13解密成功得到key值。

3.猜猜这是经过了多少次加密?

分值: 200

通过查看密文这应该是base64加密的数据,尝试base64解密,坚持坚持...

发现经过20次解密key出现了。

Key的值为 jkljdkl232jkljkdl2389

4.据说MD5加密很安全,真的是么?

分值: 200

e0960851294d7b2253978ba858e24633

思路:直接www.cmd5.com解密,直接解出来了,哈哈哈哈

Key为 bighp

5.种族歧视

分值: 300

小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!

过关地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php

不允许中国人访问,那我们就要伪装成外国人。这个时候就用我们的老朋友bp抓包,将抓到的包发送到重发器Repeater,修改Accept-Language。

得到key值,*(TU687jksf6&*

6.HAHA浏览器

分值: 200

据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?

通关地址:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php

这个时候我们也可以通过bp抓包,修改浏览器标识,伪装成HAHA浏览器

7.key究竟在哪里呢?

‘分值: 200

上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php

老规矩直接抓包,抓包之后发送到重发器发送,直接发现隐藏的key

8.key又找不到了

分值: 350

小明这次可真找不到key去哪里了,你能帮他找到key吗?

通关地址: http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php

还是老办法,bp抓包发送到重发器,发现有一个./search_key.php

访问这个网址抓包发现新的地址(302重定向)

继续访问新的地址,发现key

9.冒充登陆用户

分值: 200

小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?

通关地址:​http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php​

老规矩抓包,发现Login=0,发送到重发器直接将Login修改为1

10.比较数字大小

分值: 100

只要比服务器上的数字大就可以了!

通关地址:

随便输入个数字抓包,可以一直试,这里我直接选择了大一点的数99999,成功

11.本地的诱惑

分值: 200

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?

通关地址:​http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php​

抓包到重发器发送,发现if语句,即key值

12.就不让你访问

分值: 150

小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!

通关地址:http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php

发现他说这不是管理界面,key在管理界面,直接访问管理界面,不成功。

既然和目录有关系那就直接御剑扫吧

扫描发现robots.txt文件,直接访问,发现Disallow,访问看看

又提示不是登录界面,那就访问登陆界面,终于对了!

等风来,不如追风去~~

菜琦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackinglab.cn脚本之五
r00tnb的博客
12-17 1205
题目: 逗比的验证码,有没有难道不一样吗? writeup: 点进去后是一个模拟登陆界面,用户名已经告诉,就是admin,提示登录密码4位第一位不为零。看来是要暴力破解了,可是有个验证码怎么办?查看源代码 可以看到验证码是从http://vc.sinaapp.com/img.php网址加载的,只要第一次获取验证码,以后只要不在请求该网址申请验证码即可绕过,验证码就用第一次的下面用p
hackinglab.cn脚本之三
r00tnb的博客
12-17 1121
题目: Tips:这个题目真不是随便设置的。什么才是空的呢?通地址:没有,请直接提交答案(小写即可) writeup: 说实话,才开始看到确实有点蒙蔽,不过仔细一想挺简单的,就是null嘛,提交后回答正确!!
Hackinglab(鹰眼)——基础
最新发布
计算机硕士的博客
06-07 282
Hackinglab(鹰眼)——基础(详细版),包括了做题思路和详细步骤。 key在哪里?、再加密一次你就得到key啦~、猜猜这是经过了多少次加密?、据说MD5加密很安全,真的是么?、种族歧视、HAHA浏览器 、key究竟在哪里呢?​key又找不到了、冒充登陆用户、比较数字大小、本地的诱惑、就不让你访问。
网络安全攻防实验室通教程-基础
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
网络安全实验室之基础
qq_51768842的博客
07-03 2142
网络安全实验室平台基础
网络安全基础+网络攻防、协议与安全.pdf
06-27
本书从网络攻防、协议与安全解决方案的角度阐述网络安全,把网络看成安全与不安全的源头。全书共分为四部分,第一部分讨论网络概念与威胁的入门知识,分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类;第...
网络安全攻防战.pdf
09-20
网络安全攻防战.pdf
信息安全攻防技术培训.pptx
07-01
信息安全攻防技术培训
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
网络安全攻防大赛此起彼伏.pdf
09-20
深圳的“TCTF”全球信息安全争霸赛、郑州的“强网杯”全国网络安全挑战赛、北京的“网鼎杯”网络安全大赛、杭州的“高校网络信息安全管理运维挑战赛”等各种形式的竞赛,都是高校网络安全竞赛的一部分。这些竞赛能够...
基于网络空间大数据的安全攻防技术实践.pdf
08-08
白帽汇专注网络空间测绘,结合多年的安全技术研究对网络空间大数据进行挖掘与利用,从实践中不断积累攻防技术。此次分享将讲解网络空间大数据的攻防技术,掌握快速、精准、无感知的攻防技术。 网络空间测绘技术通过...
网络安全攻防实战技术与效果分析.pdf
09-19
网络安全攻防实战技术与效果分析.pdf
网络攻防基础知识.pdf
01-07
网络攻防基础知识.pdf
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
这份资料《CF复习.pdf_vulnerability_网络安全攻防基础知识总结_》详细梳理了网络安全基础知识,为学习者提供了全面的理解框架。以下将对其中的键知识点进行深入阐述。 首先,我们要了解一般信息和网络安全职业...
#资源分享达人# 信息安全学习路线.zip
08-02
在当前数字化社会中,信息安全网络安全成为了至重要的领域。这个由“资源分享达人”提供的“信息安全学习路线.zip”压缩包,旨在为有志于在这个领域深入学习的人提供一个明确、高效的学习路径,帮助他们避免在...
hackinglab.cn网络安全实验室基础
Alcyone喵喵喵
10-30 5214
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 题目地址 第二题 再加密一次你就得到Key啦~ 第三题 猜猜这是经过了多少次加密 加密后的字符串为: Vm0wd2QyUXlVWGxWV...
七个合法学习黑客技术的网站,让你从萌新成为大佬
热门推荐
世上本无鬼
09-28 6万+
合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。
hackinglab.cn脚本之十
r00tnb的博客
12-20 2224
题目: Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟! 闺蜜手机号码:13388886666 writeup: 打开题目链接是一个输入验证码提交的题目,点击获取验证码手机验证码是:验证码发到手机上了,你看不到..是3位纯数字,开头不为0 看来是要暴力破解了。。。破解之前要先知道表单的字段,查看源代码
hackinglab.cn 注入之一
r00tnb的博客
12-15 3785
题目: Tips题目里有简单提示. writeup: 第一应该挺简单的。 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。 查看一下源代码,发现有一个提示: <!-- Tips login as admin--> 也就是说登录名已经告诉你了。 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名...
网络攻防基础:理解信息安全键技术
"网络攻防技术速成基础教程旨在帮助学习者快速掌握网络...网络攻防技术速成基础教程是学习网络安全基础知识和应对策略的良好起点。通过深入理解这些概念和技术,可以更好地保护网络系统免受潜在威胁,确保信息的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值