hackinglab-解密关1——以管理员身份登录系统

最新推荐文章于 2021-07-18 22:44:39 发布
最新推荐文章于 2021-07-18 22:44:39 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/81256937
版权
本文介绍了如何通过分析重置密码链接的参数,解密MD5字符串,并利用时间戳差异,伪造管理员重置密码链接,最终成功以管理员身份登录系统的解题过程。
摘要由CSDN通过智能技术生成

以管理员身份登录系统

题目描述

这里写图片描述

解题思路

1、点开题,把功能试了试,根据题目提示,应该和登录页面无关
这里写图片描述
这里写图片描述
这里写图片描述
2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码
这里写图片描述
3、改了username,发现还是不行,那就应该是改sukey
这里写图片描述

最低0.47元/天 解锁文章
爱吃鱼L
关注
专栏目录
【FPGA教程案例87】加解密1——基于FPGA的AES加解密算法verilog实现
FPGA/MATLAB学习教程/源码/项目合作开发
09-25 1889
DES已走到了它生命的尽头。56比特密钥实在太小,虽然三重DES可以解决密钥长度的问,但是DES的设计主要针对硬件实现,而今在许多领域,需要用软件方法来实现它,在这种情况下,它的效率相对较低。1997年4月15日美国国家标准和技术研究所(NIST)发起征集AES(Advanced Encryption Standard)算法的活动,并成立了AES工作组。目的是为了确定一个非保密的、公开披露的、全球免费使用的加密算法,用于保护下一世纪政府的敏感信息。这里,我们对AES的基本原理进行介绍:
hackinglab.cn网络安全实验室基础
Alcyone喵喵喵
10-30 5263
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 目地址 第二 再加密一次你就得到Key啦~ 第三 猜猜这是经过了多少次加密 加密后的字符串为: Vm0wd2QyUXlVWGxWV...
Hackinglab解密第一”以管理员身份登录系统“解思路
weixin_30674525的博客
04-10 555
管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录)通地址补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 这道提示很明显了,伪造admin重置密码的链接,发送这个链接重置管理员密码即可拿到key。 首先随便输个邮箱重置密码试一下,抓包发现包里存在三个参数,一个是cookie里面的Cookie: PHPSE...
hackinglab解密
s0mor
11-10 2358
1. 以管理员身份登录系统 在重置密码成功页面获得Tips ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191108151809749.png) 看链接 /reset.php?sukey=79804c0ea4d2a961fbfd2cff08664098&username=123 GET提交的参数中,sukey应该是验证,username提交要重...
[hackinglab][CTF][解密][2020] hackinglab 解密 writeup
dadongwudi的博客
01-18 304
咕咕咕 暂时发现写得最好的 参考链接:https://blog.csdn.net/s0mor/article/details/102969444
hackinglab-解密6——异常数据
Ifish的博客
07-28 596
异常数据 目描述 解思路 1、base64解密,发现乱码 2、之前有做过相似的,base64一般不会只有大写字母,所以需要把被大写的小写字母改回来,这么多情况,就写脚本跑就行了,解密得 ...
hackinglab-解密2——邂逅对门的妹纸
Ifish的博客
07-28 1358
邂逅对门的妹纸 目描述 解思路 1、又一个wifi握手包,上EWSA 2、提示说,今年2014年,上大三,大概是19-21岁,出生年份应该就是1993、1994、1995,密码应该就是出生年月日 3、生成字典 4、在EWSA中导入字典和wifi-crack.cap 5、禁用密码变换选项 7、点击开始测试,得到正确密码 8、将得到的密码,m...
2--[找钥匙——单人解密].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-16
2--[找钥匙——单人解密].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码2--[找钥匙——单人解密].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码2--[找钥匙——单人解密].zip源码scratch2.0 3.0...
解密专业PPT——ppt课程培训宣传模板.rar
09-08
ppt培训课程介绍,ppt课程宣传,锐普ppt课件,解密专业PPT,ppt课程培训宣传模板。
网络信息安全学习平台---解密第5
幽狼传说
07-06 1819
网络信息安全学习平台网址:http://hackinglab.cn/ 目 小明特别喜欢泡网吧,而这个月小明拿到了他第一个月的薪水,于是这次到了他平时最常去的网吧充了100元办理了一张会员卡,于是乎小明再也不用花钱上网了。 根据目描述,小明的上网卡错了一位 首先将当下的数据不做改动,进行刷卡,显示卡片异常。说明,卡片的头信息错误。一般的卡片的头信息应该是前8~16个字节。 头信息应该有
管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录)
Firebasky的博客
05-27 2870
解密第一。 1.的来源 昨天做了一个网络安全实验室的一个解密第一。 地址:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php 2目思考 这个不能进行登录,自己也试了试没法进行登录,但是可以进行重置密码操作,最开始自己尝试了一下用admin重置密码。结果因为不知道邮箱。第一时间先到是去抓包看看在数据包里面有没有信息,结果查看了半天没有发现。失败! 然后自己试了试用其他账号重置密码发现可以
Hackinglab基础Write Up
A1andNS's Blog
09-30 395
Hackinglab网络攻防平台基础WriteUp,本人初学网安,这是第一篇WriteUP,也是第一篇博客,如有不周还请赐教。
hackinglab笔记
陌茗228.的博客
07-18 144
hackinglab笔记 基础 第一:key在哪里? 直接查看源代码,key在注释中 第二:再加密一次你就得到key啦~ 得到一串字符串,xrlvf23xfqwsxsqf 根据目,在加密一次就可以得到key,因为rot-13是它自身的逆反,两次加密即为本身 通过ROT-13再次加密,获得key ROT-13在线解密工具:ROT13 @ http://www.rot13.de/ 第三:猜猜这是经过了多少次加密? 通过加密字符串的最后,“=”,猜测,可能是base64编码 将全部字符串复制
网络安全实验室---解密
Red Rapefruit
08-03 1718
目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 通地址 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接
hakcinglab解密WP
Yale的博客
04-07 1364
解密(https://zhuanlan.zhihu.com/p/21740238) 1.以管理员身份登录系统 重置密码时用burp抓包,返回包的内容注意 有一个sukey,和username连在一起,sukey试着md5解密,发现是时间戳 知道了原理,跑个python就可以了 import requests import hashlib import time
hackinglab脚本WP(二)
Yale的博客
04-06 2111
8.微笑一下就能过了 查看源代码,看到<a href="?view-source">源代码直接点不开,于是在url后面加上,即可得到 不知道怎么写。后来在发现这是ISG2014的一道目的衍生,那的WP:http://www.secpulse.com/archives/1112.html看php源码的时候看到提交笑脸就可以了 if ($smile === "(●'◡'●)") die($
hackinglab 脚本 writeup
xaphoenix的博客
05-28 3210
key又又找不到了先点开通地址 之后点击这个链接,拦截它的response,可以得到key 快速口算写个脚本就行了。利用正则来提取相信息。import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' header = {'Cookie':
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTF [网络安全实验室] [解密第1]
x1919227的博客
06-02 1334
CTF [网络安全实验室] [解密] 网络安全实验室 http://hackinglab.cn 解密管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 界面很简单,实验后发现,通过界面自带的忘记密码功能,可以实现密码重置,但是唯独admin用户,不会进入重置界面,仅提示邮件已经发送至admin邮箱,简单的实验了下自己的邮箱,发现仅仅只是个提示,并不会真的发送邮件。 尝试是否能手动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值