网络信息安全攻防学习平台 基础篇 1-6

最新推荐文章于 2024-07-19 08:59:58 发布
最新推荐文章于 2024-07-19 08:59:58 发布
阅读量522 收藏
点赞数
分类专栏: 渗透测试靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43731011/article/details/100900248
版权

感想:基础篇对于小白来说还是比较友好的,了解学会了简单的抓包改包,http头的各种类型的更改。

1.key在哪里?
分值: 100
过关地址
emmmm,一进网页就告诉我key在其中,好似生怕我找不到一样;
在这里插入图片描述
在这里插入图片描述
2.再加密一次你就得到key啦~
分值: 150
加密之后的数据为xrlvf23xfqwsxsqf
看到这个题确实有点看不懂,不知道是什么加密,看了大佬答案才知道是rot 13,字符串用rot 13解密后有keyis,我想这就是答案吧……
在这里插入图片描述
3.猜猜这是经过了多少次加密?
分值: 200
最后一行最后一个字符是‘=’,推测是base 64编码,转码就完事了;
key is jkljdkl232jkljkdl2389

4.据说MD5加密很安全,真的是么?
分值: 200
e0960851294d7b2253978ba858e24633
MD5解码,百度直接搞

5.种族歧视
分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
过关地址
这个需要burpsuite抓包改包了,把包里面的Accept-Language这一行改为:en-us,us,q=0.5;

6.HAHA浏览器
分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
过关地址
burpsuite抓包,对User-Agent 进行更改,将最后Firefox、69.0 改成HAHA

面具下的狰狞
关注
专栏目录
[网络安全自学] 十四.Python攻防基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
网络信息安全攻防学习平台基础
qq_43352013的博客
03-21 431
网络信息安全攻防学习平台 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本文章正文内容,下面案例可供参考 网络信息安全攻防学习平台基础关 第七题:key究竟在哪里呢? 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 解题 我们先进入通关地址查看 通关地址 如下图: 查看源码 现在用Fire Fox 插件 Tamper Data进行抓包(结尾有插件下载链接) 抓到然后直接原样发出去 key就在抓包的r
信息安全学习平台
weixin_34367257的博客
08-05 144
1.SecWiki https://www.sec-wiki.com/index.php 2.CVE漏洞基本信息漏洞 http://cve.mitre.org/index.html 3.i春秋 https://www.ichunqiu.com/src/heros 4.security-hunt https://securityweekly.com/2018/06/24/galen-h...
10个强大的网络安全学习网站(非常详细)零基础入门到精通,收藏这一就够了
最新发布
Javachichi的博客
07-19 1772
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
信息安全学习网站
mixboot
05-26 1069
跳跳糖 - 安全与分享社区
信息安全学习网站有哪些
weixin_35755434的博客
12-17 1525
以下是一些信息安全学习网站的推荐: 中国信息安全学习网(http://www.cn-sec.org/):提供最新的信息安全资讯、技术文章、视频教程等内容,是一个非常好的信息安全学习平台。 国家信息安全培训中心(http://www.cncert.org/):由国家互联网信息中心主办的信息安全培训平台,提供各类信息安全培训课程。 信息安全技术学习网(http://www.cnsecer.com...
网络信息安全攻防学习平台-脚本关5 解析
m0_52934811的博客
03-15 318
题目如下: 进入关卡地址后,从题目的内容得出,可以用抓包工具Burp Suite对密码进行暴力破解。 以火狐浏览器为例子,添加一个为Foxyproxy的插件进行代理,以配合抓包软件。 添加完成后配置一个端口为8080的本地的代理地址:配置完成后打开右上角的代理同时打开所需要的抓包软件: 然后在题目上随意的打上密码,输入正确的验证码后点击submit 此时打开Burp Sutie得到以下内容:鼠标点击页面空白处选择Send to lntruder 点击Intruder后 ...
计算机网络安全分析和网络攻防SIEM系统建设
06-16
网络安全深度解析 :这文章提供了密码学、网络攻防与安全分析的实战指南,包括技术细节、实战应用、优化建议等。 网络安全密码学入门详解 :Bilibili上的视频教程,涵盖了密码体制、密码分析等内容。 网络安全...
[安全攻防进阶] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
逆向分析是网络安全领域的重要技能,它涉及到对程序的反汇编和理解,以揭示其内部工作原理。本文档主要围绕使用OllyDbg这款强大的动态调试工具进行逆向分析,特别是针对CrackMe类型的练习程序,同时也涉及了加壳判断...
黑客攻防从入门到精通 1-6章
csdncsdnq的博客
10-18 2979
刚刚开始网络安全的时候特别迷茫,大一在老区,什么资源都莫得,开了一个百度网盘的VIP年费,在网上收集各种资源,但是,还是错过了好多,总是感觉大一白干了,浪费了一年的时间,无奈,因为莫得人指点,大学老师是挺厉害的,但是吧出于自己的害羞,没问…现在我正式开始我的网络安全之路。 先给介绍我的大一都干了什么:开了百度网盘vip年费,至今为这个做法点赞,里面有上千G的资源,都是关于网络安全,先给看一...
一些学习网络安全的平台介绍
江月的博客
01-25 9584
一些学习网络安全的平台介绍 文章目录一些学习网络安全的平台介绍一、攻防世界二、hackingloops三、securitytube四、hacking-tutorial结语 一、攻防世界 https://adworld.xctf.org.cn/ 二、hackingloops https://www.hackingloops.com/ 三、securitytube http://www.securitytube.net/ 四、hacking-tutorial https://www.hacking-tutori
网络信息安全学习平台---脚本关第14题
幽狼传说
06-16 1493
这一题过虑掉了alert这个函数,以及javascript,script等关键字。这就好办了,首先想到使用String.fromCharCode这个函数 经过对网页代码分析,注入的内容如下: 把脚本  进行toCharCode转换 s=guest' onclick='document.getElementById("msg").innerHTML=String.fromCharCode(60
网络信息安全攻防学习平台-解密关8
sishisa4n3的博客
03-18 294
网络信息安全攻防学习平台-解密关8 网络信息安全攻防学习平台-解密关8 解题思路 我们先将数据下载到本地;发现为logicdata文件; 用winhek打开文件,发现右侧有一行提示; 提示内容为Saleae Async Serial Analyzer,用浏览器搜索后发现为逻辑分析仪; 下载软件后导入数据,其中comma表示逗号的意思; 所以,答案应该为iloveyou,xiaoguniang! winhex下载地址:http://www.winhex.com/index-c.html
网络信息安全学习平台---注入关第7题
幽狼传说
06-21 3047
网络信息安全学习平台网址:http://hackinglab.cn/ sql盲注:题目内容见平台上的第7题 我主要使用的基于时间的盲注,其它类型的盲注可自行测试 1、首先要确定数据库名的长度 输入 http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin'  and
网络安全学习平台top10
Andysun06的博客
10-24 2321
1.Hack In The Box:http://www.hackinthebox.org/ 2.Hellbound Hackers:https://www.hellboundhackers.org/ 3.Exploit Database:https://www.exploit-database.net/ 4.Hacking-Tutorial:https://www.hacking-tutorial.com/ 5.Hack This Site:https://www.hackthissite.org/ 6.
网络信息安全攻防学习平台基础关第4题
枫的博客
03-07 488
首先我们看到题目内容,问我们MD5加密是否安全,所以我们去百度一下MD5加密,先复制下给出的题目代码 再进行百度 百度搜索后的第一个超链接打开,输入我们复制的代码,然后点击查询,会出现查询结果 将答案输入答案框就正确了 最后我们得出结论,MD5加密是公开的资源,所以并不安全,如果我们要对一串代码进行加密,最好是有自己的加密手段,才会比较安全,你学废了吗!! 编制者:枫 ...
网络信息安全攻防学习平台基础关10
weixin_55756461的博客
03-08 202
网络信息安全攻防学习基础关10 1、题目**** 2、 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样
个人整理的学习信息安全相关的网站、软件
LowisLucifer的博客
01-30 4276
【菜鸟编程】 作为一个学习类网站,这是笔者看到的一个非常好用的、并且十分全面地介绍了各种语言的学习网站。作为信安人士,学会编程可以说是第一步了。 【实验吧】 作为一个兼顾实验和学习的网站,实验吧是一个不用安装什么软件,实时体验如何操作,非常好用的网站。 【i春秋】 这是国内信安巨头,学习视频有点小贵,但是i春秋的官网上有很多值得一看的内容,还有介绍了i春秋主办方举行的各种活动==信安活动
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1003
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
构建关键信息基础设施安全保护的科学网络安全观
"这文章主要探讨了如何运用科学的网络安全观来指导关键信息基础设施的安全保护工作。作者指出,鉴于国际网络空间安全环境的严峻性,关键信息基础设施的安全问题至关重要。从科学角度来看,网络安全风险源于人类对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值