网络安全攻防实验室通关教程-基础篇

网络安全实验室地址传送门：http://hackinglab.cn

一、key在哪里？

第一题基本是签到题。

提示：key就在这里，你能找到它吗？

右键打开网页源码，在注释中找到flag

 

一般告诉我们key就在这里的话，我们一般会查看网页源码，如果没有就抓取数据包查看。

 

二、再加密一次你就得到key了

加密之后的数据为xrlvf23xfqwsxsqf

从题目意思知道  原文加密后，再加密一次又得原文

我并不知道这个是什么加密算法，赶紧百度一下，发现是rot-13加密

百度rot-13在线解密

 

一般这种题目提示到要用加密的，首先根据提示找出到底是用了什么加密方法，知道了就好解密了。

 

三、猜猜这是经历过多少次加密

加密后的字符串为：

 

最后的一个等号，可以直接判断出示base64加密，直接百度base64在线解密，管它加密多少次，一直点解密解到最后没有等号了，获得flag

 

 

四、MD5加密很安全是真的吗？

e0960851294d7b2253978ba858e24633

 

简单粗暴  直接md5在线解密

五、种族歧视

小明同学今天访问了一个网站，竟然不允许中国人访问！太坑了，于是小明同学决心一定要进去一探究竟！

抓包修改header  Accept-Language: zh-CN,zh;q=0.8  改为Accept-Language: en-us,en;q=0.5

 

我之前尝试改IP发现没有成功，然后再看看提示说不允许中国访问，才想起来accept-language

六、HAHA浏览器

浏览器才能答对。小明同学坚决不要装HAHA浏览器，怕有后门，但是如何才能过这个需要安装HAHA浏览器才能过的题目呢？ 

数据包header中有浏览器标识user-agent，所以直接修改就可以了

 

七、key究竟在哪里？

上一次小明同学轻松找到了key，感觉这么简单的题目多无聊，于是有了找key的加强版，那么key这次会藏在哪里呢？

抓数据包，查看请求和响应，最后发现key在响应头部

 

八、key又找不到了？

小明这次可真找不到key去哪里了，你能帮他找到key吗？

 

在响应中找到，href属性直接把key_is_here_now.php加到地址里获取flag

九、冒充登录用户

小明来到一个网站，还是想要key，但是却怎么逗登陆不了，你能帮他登陆吗？

还是抓数据包，然后我在header中发现login=0  于是修改为1,成功获取flag

十、比较数字大小

只要比服务器上的数字大就可以了！

发现限制了只能输入3位数字，直接修改maxlength为11111111

然后随便输入数字，获取flag

 

 

一般这种前端限制的也可以直接抓数据包，在post请求中输入数字。。

 

十一、本地诱惑

小明扫描了他心爱的小红的电脑，发现开放了一个80端口，但是当小明去访问的时候却发现只允许从本地访问，可他心爱的小红不敢让这个诡异的小明触碰她的电脑，可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)？

这个直接在数据包的header中修改X-Forwarded-For为127.0.0.1就可以了。

但是发送数据包过去后不返回，还返回了源码，直接获取flag我也是尴尬了。

 

十二、就不让你访问

小明设计了一个网站，因为总是遭受黑客攻击后台，所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了，并被放置了一个黑页，写到:find you ,no more than 3 secs!

查看robots.txt文件，发现

猜测这个是admin路径所以l丢到浏览器试试

you find me,but I am not the login page. keep search.

说不是login page   那我们再加上login.php

果然获取flag