网络安全实验室基础关第8题

于 2020-07-01 09:49:24 发布
阅读量885 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42481785/article/details/107056101
版权

题目地址:http://hackinglab.cn/ShowQues.php?type=bases 第8题

题目描述:
key又找不到了
分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
解题过程:
给了链接,直接点进去

再点进去
在这里插入图片描述
查看两个页面的源码,并没有发现有key相关的提示。
尝试wireshark抓包
1.先在网页上检查元素,查看ip地址(用于在wireshark中作筛选
在这里插入图片描述2.打开wireshark,开启抓包
点击 “到这里找key_” ,抓包结果如下:
在这里插入图片描述由服务器发来的信息中有一条显示302 Found引起了我的注意。
302 Found: HTTP协议中的一个状态码(Status Code)。 可以简单的理解为该资源原本确实存在,但已经被临时改变了位置)
在这里插入图片描述
双击查看
在这里插入图片描述得到地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php

最终得到 key: ohHTTP302dd

佛说别开车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实验室基础总结
Lorezon的博客
12-28 624
**第一:**key在哪里? ctrl
小白Ctfer 日常做点
weixin_45208900的博客
09-21 632
01攻防世界ics-06 https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4920&page=1 这 表面特别吓人 实际上可以进入报表中心 进入报表中心后 仔细观察url发现有个参数 思考了半天查了解(丢人) 这的做法是 直接爆破url(非常灵异 没啥技术可言) 用python代码弄出1-1w的数字 然后粘到爆破模块里开始爆破 排序一下长度发现有一个不是1866的 那个id就是有
基础8
weixin_33881140的博客
05-30 69
---恢复内容开始--- 目描述:key又找不到了 分值: 350 小明这次可真找不到key去哪里了,你能帮他找到key吗? 又是key,好吧,先进去看看。。。。。 有一个链接,我们点击去看看。。。。。 他说key不在这里,,,,,,有点意思啊!!!! 打开F12,检查检查没有发现什么异常,那我们退回第一步看看。 F12,走一波。 我们...
ctf--网络信息安全攻防实验室基础writeup
mbinary
04-29 3280
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 Key 在哪里? 分值: 100 过地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
攻防实战训练第二周
T的博客
11-21 299
基础  (网络安全实验室|网络信息安全) 1.HAHA浏览器 分值: 200 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的目呢?通地址 步骤: ①打开burp,抓包(别忘了先申请代理) ②打开通地址,发现提示 ③刷新页面(为了...
网络安全实验室基础
javonne
04-27 5232
- key在哪里? 分值: 100 过地址 点击过地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 根据意,“再加密一次”判断是ROT-13 ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密 使用在线解...
新知识robots搜索协议——网络安全实验室基础
Flynn的博客
03-11 445
前言: 疫情原因,在家实在提不起学习的兴趣,全玩去了,自感不行,还是找点事情来做,信息安全小白一枚。 1.key在哪里? 目给了一个网页,点开网页源代码之后发现key <html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> ...
实验室安全模拟第五章).docx
10-02
【知识点详解】 1. 网络虚拟财产的定义与分类:网络虚拟财产分为狭义和广义,狭义通常指网络游戏中的虚拟...30. 高校生个人信息安全问:缺乏信息技术基础知识,个人信息安全意识不足,以及法律、法规知识的缺失。
网络安全服务上岗证考试及答案.pdf
10-13
本资源为网络安全服务上岗证考试及答案,涵盖了网络安全行为红线、网络安全违规问责、客户网络访问控制、数据使用、网络安全反馈和求助渠道等知识点。 1. 网络安全行为红线:网络安全行为红线是有条件的强制...
dens_labs:这只是我第八学期进行的所有数据加密和网络安全实验室的转储
05-16
dens_labs 这只是我第八学期进行的所有数据加密和网络安全实验室的转储
2023年AIGC安全研究报告-AIGC安全实验室&博特智能.pdf
06-20
- **机构职能**:介绍AIGC安全实验室的主要职责与研究方向。 #### 八、博特智能介绍 - **公司概况**:了解博特智能在AIGC领域的贡献与成就。 #### 九、创业黑马介绍 - **企业背景**:简述创业黑马的相信息。 ##...
网络安全知识试.pdf
08-16
11. 信息网络安全的第三个时代是主机时代、专网时代、多网合一时代。这一时代,计算机网络变得更加复杂,信息安全问变得更加严峻。 12. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止...
hackinglab 基础 writeup
weixin_30249203的博客
06-26 154
地址:http://hackinglab.cn/ 基础 key在哪里? 很简单,点击过地址,在新打开的网页中查看网页源代码就能在 HTML 注释中发现 key 再加密一次你就得到key啦~ 明文加密一次得到密文,密文再加密一次得到明文,这样的加密方式是“ROT13”,将“xrlvf23xfqwsxsqf”在加密一次得到keyis23ksdjfkfds 猜猜这是经过了多少次加密? 给了个很长...
网络信息安全攻防实验室基础
saltor
08-08 1万+
基础 第1 Key在哪里? 分值:100 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2 再加密一次你就得到key啦~ 分值:150
网络安全实验室CTF—基础 writeup
Senimo
08-02 4079
网络安全实验室CTF—基础 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
hackinglab.cn脚本之一
r00tnb的博客
12-17 1654
目: 小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! writeup: 点击进去出现:_到这里找key__ 这是一个链接,再次点击:想找key,从哪里来回哪里去,我这里没有key!哼! 看来不在这,查看一下第一次网页的源代码: _到这里找key__
网络安全攻防实验室教程-基础
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一基本是签到。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从目意思知道  
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值