1.key在哪里?
分值: 100
过关地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
这个时候第一件事就是查看页面源代码,发现key值为jflsjklejflkdsjfklds
2.再加密一次你就得到key啦~
分值: 150
加密之后的数据为xrlvf23xfqwsxsqf
这题不会。就挨个解密。最后用rot13解密成功得到key值。
3.猜猜这是经过了多少次加密?
分值: 200
通过查看密文这应该是base64加密的数据,尝试base64解密,坚持坚持...
发现经过20次解密key出现了。
Key的值为 jkljdkl232jkljkdl2389
4.据说MD5加密很安全,真的是么?
分值: 200
e0960851294d7b2253978ba858e24633
思路:直接www.cmd5.com解密,直接解出来了,哈哈哈哈
Key为 bighp
5.种族歧视
分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
过关地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
不允许中国人访问,那我们就要伪装成外国人。这个时候就用我们的老朋友bp抓包,将抓到的包发送到重发器Repeater,修改Accept-Language。
得到key值,*(TU687jksf6&*
6.HAHA浏览器
分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
这个时候我们也可以通过bp抓包,修改浏览器标识,伪装成HAHA浏览器
7.key究竟在哪里呢?
‘分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址:http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php
老规矩直接抓包,抓包之后发送到重发器发送,直接发现隐藏的key
8.key又找不到了
分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
通关地址: http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
还是老办法,bp抓包发送到重发器,发现有一个./search_key.php
访问这个网址抓包发现新的地址(302重定向)
继续访问新的地址,发现key
9.冒充登陆用户
分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
通关地址:http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php
老规矩抓包,发现Login=0,发送到重发器直接将Login修改为1
10.比较数字大小
分值: 100
只要比服务器上的数字大就可以了!
通关地址:
随便输入个数字抓包,可以一直试,这里我直接选择了大一点的数99999,成功
11.本地的诱惑
分值: 200
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
通关地址:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php
抓包到重发器发送,发现if语句,即key值
12.就不让你访问
分值: 150
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
通关地址:http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php
发现他说这不是管理界面,key在管理界面,直接访问管理界面,不成功。
既然和目录有关系那就直接御剑扫吧
扫描发现robots.txt文件,直接访问,发现Disallow,访问看看
又提示不是登录界面,那就访问登陆界面,终于对了!
等风来,不如追风去~~