HackingLab 综合关

最新推荐文章于 2024-04-28 23:30:00 发布
最新推荐文章于 2024-04-28 23:30:00 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: write-up 文章标签: hackinglab ctf web 综合题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/53790576
版权

第一关

1.首先注册账号
这里写图片描述
然后让你注册手机号,但是题目提示源码中有内部人员的手机号
于是查看源代码号码为13388453871
通过burpsuit发现该请求有三个字段
这里写图片描述

于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。
2.利用Forgetpassword?
通过用户名:admin;密码:XXXXXXXX 登录进去
即可发现flag
key is yesBindphoneErrorGood

第二关

这个题有点坑,看了题解还原了一下,才知道是什么原因。不说了看题吧
首先有个登录界面
这里写图片描述
扫描了一下发现了用户名和密码test:test
登陆之后发现
这里写图片描述
然后就不知道怎么办了,看了题解说是有robots.txt。以后先看有没有这个~
发现./myadminroot目录进去之后
发现要登录而且是admin登录,之后怎么注入,怎么登都不行看了题解才知道哦
1. 先用admin账户登录
2. 不用管弹框直接去./myadminroot目录即可
执行步骤如下图
这里写图片描述
之后就是key了
这里写图片描述

题目复现

制作了一个登录页面来模仿
主要代码是

    require('conn.php');
    session_start();
    $query_user="select * from user where username = '$username' and pass = '$passwd'";   
    $result = mysqli_query($connect,$query_user);
    $num_results=$result->num_rows;
    $_SESSION['isLogin']=1;
    if($num_results == 0)   
    {
        echo 'login fail!!';
        echo '<script>alert("false");window.location.href="./session.php";</script>';   //重点在这里,点击确定之后将session赋值为0

//      header("Location: http://baidu.com");
    }
./session.php
<?php
    session_start();
    $_SESSION['isLogin']=0;
?>

总感觉这题怪怪的

4ct10n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[hackinglab][CTF][综合][2020] hackinglab 综合 writeup
dadongwudi的博客
01-21 750
[hackinglab][CTF][解密][2020] hackinglab 上传 writeup 综合 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) 知识点:在进行绑定的操作时,没有对用户名最开始的密码进行验证,导致可以伪装其他用户。进行绑定手机,然后进行修改密码操作。修改密码操作也没有对原密码进行验证,导致漏洞。 步骤: https://blog.csdn.net/qq_46091464/article/details/106423371 https:
hackinglab 综合三——美图闪亮亮交友平台
xzz2333的博客
11-05 9049
作为一个刚接触CTF的小萌新,记录一下自己的学习生活 首先是题目 美图闪亮亮交友平台 分值: 400 小明今年19了,看到比自己还小两岁的妹妹都已经有了小男朋友,因此他也想找个女朋友了,于是就来到了美图闪亮亮交友平台,但是他怎么也没想到,上面的妹纸都不理他,于是他只好想办法;最后,他登录到了管理员姑娘的网页版邮箱,发现管理员姑娘其实已经暗恋他已久,于是乎,他们开始了一段惊人的地下恋情。 通地址 ps:出题的人一定是想妹纸想疯了 Tips: 邮箱没有xss漏洞 Tips: 管理员用的是手机wap邮箱,而且管
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 666
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
七个合法学习黑客技术的网站,让你从萌新成为大佬
最新发布
爱玩游戏的黑客的博客
04-28 1589
数据库都是黑客的一个重要工具,如果你想了解更多于以前人如何修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的事件。SecurityTube的所有视频都是引用自You Tube,上面的视频种类十分丰富,这些视频都是由行业专业人士,或者是经验丰富的安全研究人员编写的。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!
Hackinglab上传第三题解题思路
weixin_30855761的博客
04-18 403
这道题和第一题差不多,都是在前端做的验证: var filename=document.getElementById("file"); var str=filename.value.split("."); var ext=str[1]; if(ext==='jpg'){ return true; }else{ alert("请上传一...
hackinglab.cn注入之六
r00tnb的博客
12-15 1344
题目: 本题目为手工注入学习题目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。flag中不带key和# writeup: 题目上都说了是基于mysql报错的手工注入。 进入题目后返回如下界面; username:admin status:ok 直接加单引号返回: Warning: mysql_fetch_row() expects ...
Hacking
Python之禅的专栏
10-11 283
凯撒大帝是罗马帝国的奠基人,他是一名杰出的政治家,军事家。不过今天不是讲他的历史故事,而是讲一个算法,叫凯撒密码,凯撒密码的原理很简单:就是通过把字母移动一定的位数来实现...
alpine-apache2-reverse-proxy-forensicid-uniqueid:具有取证准备和示例后端服务的Alpine Linux Apache2反向代理
05-25
hackinglab / alpine-base:latest 规格 使用s6启动处理 动态创建用户 有或没有root和非root用户的已知密码 基于env的动态ctf标志处理 基于file的动态ctf标志处理 反向代理通过/ opt / www中的apache2提供文件 后端...
hackinglab-解密3——万恶的Cisco
Ifish的博客
07-28 811
万恶的Cisco 题目描述 解题思路 题目提示Cisco,在线cisco解密 解密网址:https://www.xiaopeiqing.com/cisco-password-cracker/
网络安全实验室7.综合
自强不息
02-12 787
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实验室 综合 解析
wh1te 小白的博客
11-08 2531
网站地址:http://hackinglab.cn/ShowQues.php?type=pentest  第一 渗透测试第一期 先看看 登录界面 发现可以注册和忘记密码 (忘记密码可以重置密码) 思路如下,重置admin密码 发现 不能直接重置密码 查看注册界面  注册完以后 需要绑定手机号码 抓包看一下  上传参数有用户名  尝试修改为admin 绑定成功 再次尝试重置...
Hackinglab_Ctf攻略(基础题)(自己部分更改)
大方子
09-02 3322
地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 这道题很简单,直接查看下源代码就行了! 成功拿到 key  下一! 2:再加密一次就拿到key啦~ 加密之后的数据为 xrlvf23xfqwsxsqf ...
hackinglab.cn 注入之一
r00tnb的博客
12-15 3781
题目: Tips题目里有简单提示. writeup: 第一应该挺简单的。 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。 查看一下源代码,发现有一个提示: &lt;!-- Tips login as admin--&gt; 也就是说登录名已经告诉你了。 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名...
网络安全实验室综合-第5题
07-25 1459
题目: 最简单的数字取证2分值: 200 小明是某安全公司的职员,今天是他第二次参与客户应急工作,来到客户现场,客户给了他一个文件,然后告诉他,有资料被黑客删除了,请帮忙恢复一下,然后客户就又忙着开会去了…….来吧,为了创造美好的专业形象,小明这回要当一次数据恢复专家了. 下载地址 Tips: 在这个文件中发现key文件找到该key并提交即可通   题目分析: 1.看到题目首先想到用逆...
网络信息安全攻防实验室 第三
瞭望的叶子的专栏
05-19 1098
http://hackinglab.cn/ShowQues.php?type=scripts 考查空字符,那么就都试一下吧%00,%0a,%0d,%0a%0d,%0b,%0c,%a0,null都是表示为空的 最后答案为null
[hackinglab][CTF][上传][2020] hackinglab 上传 writeup
dadongwudi的博客
01-17 221
上传 1 请上传一张jpg格式的图片 键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php 上传 2 键字:burp 知识点: 步骤:看源码 抓包 改后缀 IKHJL9786#$%^& 上传 3 键字: 知识点: 步骤:看源码 抓包 改后缀 ...
Hackinglab之注入
weixin_30721899的博客
11-27 1411
基本做过忘记做记录。没事做做注入,做一下笔记。 1.最简单的SQL注入   Tips题目里有简单提示.页面如下图。 说了有提示,就看看源码。 payload :admin ' or 1=1# 2.最简单的SQL注入(熟悉注入环境) pyload: http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92...
hackinglab.cn脚本之五
r00tnb的博客
12-17 1203
题目: 逗比的验证码,有没有难道不一样吗? writeup: 点进去后是一个模拟登陆界面,用户名已经告诉,就是admin,提示登录密码4位第一位不为零。看来是要暴力破解了,可是有个验证码怎么办?查看源代码 可以看到验证码是从http://vc.sinaapp.com/img.php网址加载的,只要第一次获取验证码,以后只要不在请求该网址申请验证码即可绕过,验证码就用第一次的下面用p
http://hackinglab.cn/index.php
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值