- 博客(38)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 hackinglab-上传关3——请上传一张jpg格式的图片3
请上传一张jpg格式的图片3题目描述 解题思路这道题和上道题一样,不需要修改为test.php,直接上传即可得到key
2018-07-31 18:36:09
860
原创 hackinglab-上传关2——请上传一张jpg格式的图片2
请上传一张jpg格式的图片2题目描述 解题思路查看源码,意思是检测上传文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
2018-07-31 18:33:14
909
1
原创 hackinglab-上传关1——请上传一张jpg格式的图片1
请上传一张jpg格式的图片1题目描述 解题思路查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
2018-07-31 18:32:00
1376
原创 hackinglab-脚本关15——Principle很重要的XSS
Principle很重要的XSS题目描述 解题思路用上一道题的payliad即可得到答案alert’onmouseover=alert(HackingLab)> 但是这道题最神奇的一点是,单看题的时候感觉会有一些难度,但是像上一道题那样一下下排查下来,却发现和上一道题没有什么太大的区别,可能是我没有弄清出题者的思路。...
2018-07-31 16:50:33
861
原创 hackinglab-脚本关14——XSS基础3检测与构造
XSS基础3:检测与构造题目描述解题思路xss过滤三件套,这道题估计是要过滤<>了,果然不出所料,在前两题的基础上,过滤掉<>,使用最常见的转16进制绕过,提示错误 说明这道题应该是有自己的过滤规则,试了很多次以后发现,虽然过滤了各种关键字以及<>,但是没有过滤’,这里构造’onmouseenter=alert(HackingLab)&...
2018-07-31 16:35:45
1351
原创 hackinglab-脚本关13——XSS基础2简单绕过
XSS基础2:简单绕过题目描述 解题思路打开发现和上一道题一摸一样,输入上一道payload,被检测到 考虑到可能是对关键字做了过滤,所以换一种写法<img src=# onerror=alert(HackingLab) />提交,发现成功,得到key ...
2018-07-31 15:53:24
759
原创 hackinglab-脚本关12——XSS基础关
XSS基础关题目描述解题思路打开链接,显示如下: 随意提交一个x,显示如下: 查看源码,看到一个xss文件 看到源码,就是让alert(HackingLab) 提交&lt;script&gt;alert(HackingLab)&lt;/script&gt;,提示成功 得到key ...
2018-07-31 15:49:56
1120
2
原创 hackinglab-脚本关11——验证码识别
验证码识别题目描述 解题思路1、打开链接, 查看源码 2、尝试了一下,发现验证码必须每次验证,所以就用Pkav HTTP Fuzzer来进行爆破 3、对Pkav HTTP Fuzzer配置 (1)对手机验证码进行标记,对验证码添加验证码标记 (2)设置手机验证码范围 (3)添加验证码地址,进行相关设置 (4)设置单线程模式 (5)点击启...
2018-07-31 15:47:03
1711
原创 hackinglab-脚本关10——基情燃烧的岁月
基情燃烧的岁月题目描述解题思路1、打开网页, 2、获取手机验证码,报错 3、看到提示,基本上就是爆破了 4、使用bp爆破 5、得到Vcode 6、输入正确验证码,得到一个新的手机号,继续爆破 7、得到Vcode 4、得到key ...
2018-07-31 15:38:12
10884
原创 hackinglab-脚本关9——逗比的手机验证码
逗比的手机验证码题目描述解题思路1、打开网页, 2、获取手机验证码 报错 3、那就把默认的手机号改成1338888667 发现提示验证码发到别人手机上了,那就先获得验证码,然后在提交的时候把手机号再改成1338888667 点击提交 4、得到key 不知道考查点是啥...
2018-07-31 15:35:09
913
原创 hackinglab-解密关8——小明爱上了一个搞硬件的小姑凉
小明爱上了一个搞硬件的小姑凉题目描述 解题思路这道题就是要查看该数据包的内容,所以要下可以打开文件的应用软件 1、搜索嵌入式逻辑分析仪,发现搜索结果太多 2、用winhex打开文件,看到一行提示 Saleae Async Serial Analyzer,应该就是下载这个软件了 3、用软件打开文件,得到 4、注意comma是逗号即可,key为iloveyou,...
2018-07-28 08:43:19
806
原创 hackinglab-解密关7——md5真的能碰撞嘛
md5真的能碰撞嘛题目描述 解题思路1、打开网址,查看code.txt 2、查看!1793422703!的md5值 发现0e以后是纯数字,就是考PHP弱类型了,payload为 password=240610708或者QNKCDZO 参考文章:https://www.waitalone.cn/php-sec-bugs.html...
2018-07-28 08:39:58
768
原创 hackinglab-解密关6——异常数据
异常数据题目描述 解题思路1、base64解密,发现乱码 2、之前有做过相似的题,base64一般不会只有大写字母,所以需要把被大写的小写字母改回来,这么多情况,就写脚本跑就行了,解密得 ...
2018-07-28 08:38:32
583
原创 hackinglab-解密关5——喜欢泡网吧的小明
喜欢泡网吧的小明题目描述 解题思路1、打开链接 题目给了dump文件,再刷卡机里打开dump文件,报错 2、用winhex打开文件,题目提示说不小心产生一个字节的错误,基本上就应该是修改文件头,文件头一般有头有尾,8-16位,所以不是把AA改成8A就是把8A改成AA 3、发现改成8A以后,显示正常 4、接下来需要把修改余额 再次观察文件,发现文件中...
2018-07-28 08:37:03
1350
原创 hackinglab-解密关4——万恶的加密
万恶的加密题目描述解题思路本题就是考huawei/h3c交换机的密文解密,之前有大佬已经给过一个脚本,直接跑一下,就得到答案 脚本网址:https://raw.githubusercontent.com/grutz/h3c-pt-tools/master/hh3c_cipher.py...
2018-07-28 08:31:25
1419
原创 hackinglab-解密关3——万恶的Cisco
万恶的Cisco题目描述 解题思路题目提示Cisco,在线cisco解密 解密网址:https://www.xiaopeiqing.com/cisco-password-cracker/
2018-07-28 08:30:10
840
原创 hackinglab-解密关2——邂逅对门的妹纸
邂逅对门的妹纸题目描述 解题思路1、又一个wifi握手包,上EWSA 2、提示说,今年2014年,上大三,大概是19-21岁,出生年份应该就是1993、1994、1995,密码应该就是出生年月日 3、生成字典 4、在EWSA中导入字典和wifi-crack.cap 5、禁用密码变换选项 7、点击开始测试,得到正确密码 8、将得到的密码,m...
2018-07-28 08:28:47
1346
1
原创 hackinglab-解密关1——以管理员身份登录系统
以管理员身份登录系统题目描述 解题思路1、点开题,把功能试了试,根据题目提示,应该和登录页面无关 2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
2018-07-28 08:26:24
2782
原创 hackinglab-基础关12——就不让你访问
就不让你访问题目描述: 解题思路:打开链接,提示 查看admin.php,发现 查看源码也没有,发现可以访问robots.txt 根据提示,查看disallow 提示要到login page中 再继续访问login.php,得到key ...
2018-07-28 07:49:55
1103
原创 hackinglab-基础关11——本地的诱惑
本地的诱惑题目描述: 解题思路:打开链接,提示 查看源码,发现题坏了 不过这道题也是套路,抓包,修改x-forwarded-for,值等于本地即可 ...
2018-07-28 07:44:30
821
原创 hackinglab-基础关10——比较数字大小
比较数字大小题目描述: 解题思路:打开链接尝试输一个数字 发现最多只能提交三位数 抓包,一直往大改,得到key
2018-07-27 09:15:00
347
原创 hackinglab-基础关9——冒充登陆用户
冒充登陆用户题目描述: 解题思路:打开链接,提示 抓包 修改Cookie,令Login=1,得到key
2018-07-27 09:13:29
349
原创 hackinglab-基础关8——key又找不到了
key又找不到了题目描述: 解题思路: 查看源码 抓包 提示的非常明显,把index_no_key.php换成key_is_here_now_.php,得到key
2018-07-27 09:11:49
671
原创 hackinglab-基础关3——猜猜这是经过了多少次加密?
猜猜这是经过了多少次加密?题目描述: 解题思路:查看密文,发现是base64 解密 大概20次,得到key
2018-07-27 09:04:27
2336
原创 hackinglab-基础关2——再加密一次你就得到key啦~
再加密一次你就得到key啦~题目描述: 解题思路:不是栅栏就是凯撒,实在不行,就是栅栏和凯撒一起,这道题只是凯撒
2018-07-27 09:03:05
2404
原创 hackinglab-脚本关8——微笑一下就能过关了
微笑一下就能过关了题目描述解题思路1、点开题, 查看源码 发现有个源码链接,打开 2、代码审计 (1)不可以提交^_^ (2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%” (3)不可以包含“_” (4)不可以存在文件,但文件的内容要是(●’◡’●) 3、这道题基本上就是在考PH...
2018-07-23 09:12:17
1594
原创 hackinglab-脚本关7——逗比的验证码第三期(SESSION)
逗比的验证码第三期(SESSION)题目描述解题思路这道题和第二期的解题思路竟然一样,可能是我没有get到考点,等我以后研究研究再重新修改吧,现在就按刚才的方法。 1、爆破解得: 2、输入正确密码,得到key ...
2018-07-23 09:10:24
1007
原创 hackinglab-脚本关6——逗比验证码第二期
逗比验证码第二期题目描述解题思路1、打开题,是这样的 2、直接抓包 试了一下,修改密码以后,果然提示验证码错误,但是,发现验证码只在第一次做了验证,无论对错,令验证码为空,发现可以绕过验证码,提示密码错误,爆破 3、爆破过程下: 4、得到密码 5、输入正确密码得到key ...
2018-07-23 09:08:47
851
原创 hackinglab-脚本关5——逗比验证码第一期
逗比验证码第一期题目描述解题思路1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
2018-07-23 09:05:59
1479
2
原创 hackinglab-脚本关4——怎么就是不弹出key呢?
怎么就是不弹出key呢?题目描述解题思路1、看题,觉得应该是js的题,打开果然不出所料, 2、查看源代码 三个非常显眼的return false,就直接复制下来,改成ture,本地跑,结果还不对,仔细一看,那三个函数一点用都没,都被a()覆盖了,所以删掉 3、弹出弹窗 前14个字符就是key 然后我就非常傻的输了charsslakfjtes 然后错误,又...
2018-07-23 09:02:01
1606
原创 hackinglab-脚本关3——这个题目是空的
这个题目是空的题目描述解题思路这道题连通关地址也没有,大概就是考脑洞了。 什么才是空的呢,提示是小写,那就是null了, 提交显示正确。...
2018-07-23 08:59:08
753
原创 hackinglab-脚本关2——快速口算
题目描述解题思路1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
2018-07-23 08:49:11
1693
原创 hackinglab-脚本关1——key又又找不到了
key又又找不到了题目描述:解题思路:1、打开网址, 2、按照提示,跳转到下一页面 得到key
2018-07-23 08:27:37
1843
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人