hackinglab-解密关1——以管理员身份登录系统

最新推荐文章于 2023-07-11 10:30:25 发布
最新推荐文章于 2023-07-11 10:30:25 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/81256937
版权
本文介绍了如何通过分析重置密码链接的参数,解密MD5字符串,并利用时间戳差异,伪造管理员重置密码链接,最终成功以管理员身份登录系统的解题过程。
摘要由CSDN通过智能技术生成

以管理员身份登录系统

题目描述

这里写图片描述

解题思路

1、点开题,把功能试了试,根据题目提示,应该和登录页面无关
这里写图片描述
这里写图片描述
这里写图片描述
2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码
这里写图片描述
3、改了username,发现还是不行,那就应该是改sukey
这里写图片描述

最低0.47元/天 解锁文章
爱吃鱼L
关注
专栏目录
hackinglab.cn网络安全实验室基础
Alcyone喵喵喵
10-30 5242
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 目地址 第二 再加密一次你就得到Key啦~ 第三 猜猜这是经过了多少次加密 加密后的字符串为: Vm0wd2QyUXlVWGxWV...
Hackinglab解密第一”以管理员身份登录系统“解思路
weixin_30674525的博客
04-10 541
管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录)通地址补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 这道提示很明显了,伪造admin重置密码的链接,发送这个链接重置管理员密码即可拿到key。 首先随便输个邮箱重置密码试一下,抓包发现包里存在三个参数,一个是cookie里面的Cookie: PHPSE...
hackinglab解密
s0mor
11-10 2346
1. 以管理员身份登录系统 在重置密码成功页面获得Tips ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191108151809749.png) 看链接 /reset.php?sukey=79804c0ea4d2a961fbfd2cff08664098&username=123 GET提交的参数中,sukey应该是验证,username提交要重...
[hackinglab][CTF][解密][2020] hackinglab 解密 writeup
dadongwudi的博客
01-18 296
咕咕咕 暂时发现写得最好的 参考链接:https://blog.csdn.net/s0mor/article/details/102969444
hackinglab-解密6——异常数据
Ifish的博客
07-28 583
异常数据 目描述 解思路 1、base64解密,发现乱码 2、之前有做过相似的,base64一般不会只有大写字母,所以需要把被大写的小写字母改回来,这么多情况,就写脚本跑就行了,解密得 ...
hackinglab-解密2——邂逅对门的妹纸
Ifish的博客
07-28 1346
邂逅对门的妹纸 目描述 解思路 1、又一个wifi握手包,上EWSA 2、提示说,今年2014年,上大三,大概是19-21岁,出生年份应该就是1993、1994、1995,密码应该就是出生年月日 3、生成字典 4、在EWSA中导入字典和wifi-crack.cap 5、禁用密码变换选项 7、点击开始测试,得到正确密码 8、将得到的密码,m...
2--[找钥匙——单人解密].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-16
2--[找钥匙——单人解密].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码2--[找钥匙——单人解密].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码2--[找钥匙——单人解密].zip源码scratch2.0 3.0...
解密专业PPT——ppt课程培训宣传模板.rar
09-08
ppt培训课程介绍,ppt课程宣传,锐普ppt课件,解密专业PPT,ppt课程培训宣传模板。
Node-RED使用指南:5:设置管理员登录密码
知行合一 止于至善
03-05 8720
Node-RED缺省不需要输入用户名和密码,实际上有一个非常简单的管理员登录页面可以在外面多少挡一下,缺省的方式是在settings.js中被注释掉了,只要打开就可以看到最简单的登录页面了。这篇文章将对这个使用特性进行介绍。
网络信息安全学习平台---解密第5
幽狼传说
07-06 1810
网络信息安全学习平台网址:http://hackinglab.cn/ 目 小明特别喜欢泡网吧,而这个月小明拿到了他第一个月的薪水,于是这次到了他平时最常去的网吧充了100元办理了一张会员卡,于是乎小明再也不用花钱上网了。 根据目描述,小明的上网卡错了一位 首先将当下的数据不做改动,进行刷卡,显示卡片异常。说明,卡片的头信息错误。一般的卡片的头信息应该是前8~16个字节。 头信息应该有
管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录)
Firebasky的博客
05-27 2856
解密第一。 1.的来源 昨天做了一个网络安全实验室的一个解密第一。 地址:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php 2目思考 这个不能进行登录,自己也试了试没法进行登录,但是可以进行重置密码操作,最开始自己尝试了一下用admin重置密码。结果因为不知道邮箱。第一时间先到是去抓包看看在数据包里面有没有信息,结果查看了半天没有发现。失败! 然后自己试了试用其他账号重置密码发现可以
Hackinglab基础Write Up
A1andNS's Blog
09-30 384
Hackinglab网络攻防平台基础WriteUp,本人初学网安,这是第一篇WriteUP,也是第一篇博客,如有不周还请赐教。
hackinglab笔记
陌茗228.的博客
07-18 133
hackinglab笔记 基础 第一:key在哪里? 直接查看源代码,key在注释中 第二:再加密一次你就得到key啦~ 得到一串字符串,xrlvf23xfqwsxsqf 根据目,在加密一次就可以得到key,因为rot-13是它自身的逆反,两次加密即为本身 通过ROT-13再次加密,获得key ROT-13在线解密工具:ROT13 @ http://www.rot13.de/ 第三:猜猜这是经过了多少次加密? 通过加密字符串的最后,“=”,猜测,可能是base64编码 将全部字符串复制
靶场练习之hackinglab(鹰眼)-基础
快乐时光
05-15 1457
说明 鹰眼系统的地址是:http://hackinglab.cn/index.php,需要注册然后进行练习。本篇先进行基础的练习记录 1、寻找key在哪里 第一中,点击过地址,访问之后是一个接近空白的页面。key的位置肯定是隐藏在页面中,于是祭出burpsuite抓个包看一下。在返回的html页面中,key果然被隐藏了<!--key is jflsjklejflkdsjfklds-->,现在输入jflsjklejflkdsjfklds提交。 2、再加密一次就可以得到key...
hackinglab基础
一个学习网安的鸡翅
04-24 2040
上hacklab平台上基础解及个人解过程(1-8
Hackinglab(鹰眼)——脚本
计算机硕士的博客
06-14 642
Hackinglab(鹰眼)——脚本(详细版),包括了做思路和详细步骤。 key又又找不到了、快速口算、这个目是空的、怎么就是不弹出key呢?、逗比验证码第一期、逗比验证码第二期、逗比的验证码第三期(SESSION)、微笑一下就能过了、逗比的手机验证码、基情燃烧的岁月、验证码识别、XSS基础、XSS基础2:简单绕过、XSS基础3:检测与构造、Principle很重要的XSS。
Hackinglab(鹰眼)——基础
计算机硕士的博客
06-07 502
Hackinglab(鹰眼)——基础(详细版),包括了做思路和详细步骤。 key在哪里?、再加密一次你就得到key啦~、猜猜这是经过了多少次加密?、据说MD5加密很安全,真的是么?、种族歧视、HAHA浏览器 、key究竟在哪里呢?​key又找不到了、冒充登陆用户、比较数字大小、本地的诱惑、就不让你访问。
Hackinglab(鹰眼)——综合
最新发布
计算机硕士的博客
07-11 125
Hackinglab(鹰眼)——综合(详细版),包括了做思路和详细步骤。 渗透测试第一期、没有注入到底能不能绕过登录、美图闪亮亮交友平台
IP-guard代理管理员离线审批详细教程与操作指南
IP-guard桌面管理系统是一款为企业提供全面信息安全管理和控制的软件。它通过代理管理员功能,确保即使管理员不在场,也能进行必要的操作审批,增强了企业的灵活性和管理效率。在IP-guard的架构中,代理管理员扮演了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值