网络信息安全攻防学习平台基础关第一关

最新推荐文章于 2023-10-10 12:00:00 发布
最新推荐文章于 2023-10-10 12:00:00 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: CTF 文章标签: 网络信息安全攻防学习平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42401993/article/details/80877527
版权

网络信息安全攻防学习平台网址: http://hackinglab.cn/

学习CTF自己的过关心得

基础关第一题: key就在这里中,你能找到他吗?

解题思路:

一、web题,一般用到的浏览器和截包软件:

1、浏览器使用 MantraPortable, 一开始做CTF就用这个浏览器了, 个人习惯而已。

2、截包软件用 Burp Suite, 主要用来对request和reponse的拦截和修改。

二、基本设置:

MantraPortable Alt => 工具 => 代理 => Foxy Standed => 为所有 URLs 启用代理服务器 "127.0.0.1:8080"。

Burp Suite 需要先安装java环境, 启动后 Proxy => Options => Proxy Listens 勾选 127.0.0.1:8080 => Intercept requests => Intercept reponses 把请求包和回报都勾选上,display里把字体改成宋体,这样回包就不会显示乱码。

三、打开浏览器:

在BP中查看回包(即网页源代码):

<html>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
    </head>
    <body>
    key就在这里中,你能找到他吗?
        <!--key is jflsjklejflkdsjfklds-->

    </body>


看到网页注释有敏感信息:jflsjklejflkdsjfklds


qq_42401993
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MantraPortable渗透浏览器,无需卸载火狐,自带插件,解压密码:CaoTang
04-30
MantraPortable渗透测试专用浏览器,无需卸载火狐浏览器,集成更多常用渗透测试插件,OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox ),包括扩展程序和脚本集合。解压密码:CaoTang
CTF-渗透测试~工具合集(持续更新)_macbookpro ctf工具(1)
2401_84281748的博客
05-16 473
CTF-渗透测试~工具合集(持续更新)
网络信息安全攻防学习平台CTF练习-基础
weixin_49349476的博客
05-11 2279
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
OWASP Mantra渗透测试框架安装及使用
weixin_33762130的博客
10-11 4946
2019独角兽企业重金招聘Python工程师标准>>> ...
MantraPortable.zip
07-07
mantraportable OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox ),包括扩展程序和脚本集合。
AHZY-内网安全攻防2020-01-12 第一章节ppt
08-21
本篇文章主要介绍了内网安全攻防的一些键知识点,包括系统服务权限配置错误、注册表键AlwaysInstallElevated的滥用、可信任服务路径漏洞、自动安装配置文件的潜在风险以及计划任务的安全隐患。 1. **系统服务权限...
网络安全相的密码学、网络攻防、安全分析等教程&相项目
最新发布
06-24
防火墙技术:防火墙是网络安全的第一道防线,用于监控和控制进出网络的流量,防止未经授权的访问和恶意攻击。 加密技术:加密技术通过将数据转换为不可读格式来保护数据的安全性,只有拥有解密密钥的授权用户才能...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
网络安全攻防实验室方案计划.docx
12-12
它提供了一个安全的实验平台,让学生在不影响实际网络运营的情况下,学习和研究各种网络安全技术。 第四章安全攻防实验室方案 4.1 安全攻防实验室设备选型 实验室应配备传统的安全设备,如防火墙、入侵检测系统...
高职组“信息安全管理与评估”第一阶段2022年个人自己练习笔记
04-10
这份2022年国赛题个人练习学习笔记是一份宝贵的资源,它不仅提供了比赛的初步认识,还可能包含了作者在学习过程中的独特见解和经验,对于想要涉足信息安全管理与评估的高职学生来说,是一份不可多得的学习材料。...
微分几何初步-陈维桓
03-29
微分几何初步,主方向主曲率求解,曲面基本方程,weingarten映射等
C语言 二分法.牛顿法求方程的根
10-15
C语言用二分法求解方程的根 用C语言编译的5次方程代码简明
OWASP Mantra - Security Framework:基于免费和开源浏览器的安全框架-开源
04-25
OWASP Mantra-基于免费和开放源代码浏览器的安全框架,是集成到Web浏览器中的免费和开放源代码工具的集合,对于渗透测试人员,Web应用程序开发人员,安全专业人员等而言,它们可能变得非常方便。
OWASP Mantra Janus渗透测试专用浏览器
07-13
这是OWASP出品的渗透测试专用浏览器,集成了常用的很多工具
网络信息安全攻防学习平台基础
qq_43352013的博客
03-21 389
网络信息安全攻防学习平台 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 网络信息安全攻防学习平台基础 第七题:key究竟在哪里呢? 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 解题 我们先进入通地址查看 通地址 如下图: 查看源码 现在用Fire Fox 插件 Tamper Data进行抓包(结尾有插件下载链接) 抓到然后直接原样发出去 key就在抓包的r
七个合法学习黑客技术的网站,让你从萌新成为大佬
wangluoanquan111的博客
10-10 999
合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。能带你了解到黑客有的技术,视频,电子书,实践,工具,数据库等等相学习内容。以上这些网站我都是用QQ浏览器打开的,对于英语能力不OK的,可以转成汉字看。
ctf--网络信息安全攻防实验室之基础writeup
mbinary
04-29 3276
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 题 Key 在哪里? 分值: 100 过地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
"内网安全攻防知识分享,第一章节PPT" 本文主要探讨了内网安全攻防的相知识,特别是内网渗透测试的基础概念。在信息化时代,内网安全成为了企业网络安全的重要组成部分,因为内网通常包含公司的核心资产和敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值