网络安全实验室-基础关-详解

最新推荐文章于 2023-08-26 01:00:00 发布
最新推荐文章于 2023-08-26 01:00:00 发布
阅读量211 收藏
点赞数
分类专栏: CTF WriteUp 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52364123/article/details/130684747
版权

目录

1 key在哪里?

2 再加密一次你就得到key啦~

3 猜猜这是经过了多少次加密?

4 据说MD5加密很安全,真的是么?

5 种族歧视

6 HAHA浏览器

7 key究竟在哪里呢?

8 key又找不到了

9 冒充登陆用户

10 比较数字大小

11 本地的诱惑

12 就不让你访问

靶场地址:网络安全实验室|网络信息安全攻防学习平台 (hackinglab.cn)

基础关

1 key在哪里?

直接查看源码

在源码的注释里

jflsjklejflkdsjfklds

2 再加密一次你就得到key啦~

凯撒密码

23ksdjfkfds

3 猜猜这是经过了多少次加密?

一直base64解密

得到jkljdkl232jkljkdl2389

但是我觉得可以写一个脚本跑

。。。等我补上

4 据说MD5加密很安全,真的是么?

直接md5解密

bighp

5 种族歧视

去源码、F12里找了一圈 没什么线索

bp抓个包

发现语言,因为这个网站只能让外国人进,所以把语言换成en-US

go一下

*(TU687jksf6&*

6 HAHA浏览器

bp抓包

修改Firefox为HAHA

Go

meiyouHAHAliulanqi

7 key究竟在哪里呢?

点进去看

bp抓包

没看到什么线索

直接go一下

就出来了

kjh%#$#%FDjjj

8 key又找不到了

点进去

是一个链接

点进去提示不在这

查看源码

发现./search_key.php

访问的时候发现还是跳到index_no_key.php

感觉是重定向了

bp抓包一下search_key.php

发现果然是重定向

同时发现了./key_is_here_now_.php

访问一下

补充:

对于302重定向可以通过curl指令来完成

因为curl默认是不跟随重定向的

9 冒充登陆用户

bp抓包

发现了Cookie: Login=0

我们让Login=1

Go一下

yescookieedit7823789KJ

10 比较数字大小

发现 它有字数限制

最大只能输入三位数

在检查里面修改

输入超大的数字99999999999

768HKyu678567&*&K

11 本地的诱惑

看题目 应该是修改头

bp抓包

修改referer为:127.0.0.1

go一下

^&*(UIHKJjkadshf

12 就不让你访问

点进去发现提示

扫一下后台

发现robots.txt

访问

发现不允许访问 Disallow: /9fb97531fe95594603aff7e794ab2f5f/

访问一下

发现提示

那就再加一个login.php

/9fb97531fe95594603aff7e794ab2f5f/login.php

UIJ%%IOOqweqwsdf

kong--kong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实验室信息管理系统(LIMS)详解
06-22
LIMS实验室信息管理系统详解 实验室信息管理系统(LIMS)是一种通过计算机网络技术对实验室各种信息进行管理的计算机软、硬件系统。LIMS的主要功能包括数据采集、传输、存贮、处理、数理统计分析、数据合格与否的...
网络安全实验室7.综合
自强不息
02-12 777
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实验室搭建与实践:提供搭建虚拟实验环境的指导
最新发布
baidu_38876334的博客
08-26 1169
通过搭建虚拟实验环境,我们可以在一个相对安全的环境中学习和实践网络安全知识,掌握攻防技巧。从渗透测试到防火墙配置,每一个实验都能够加深对网络安全的理解。持续的学习和实践将使您成为一名优秀的网络安全从业者。正如本文所示,网络安全实验室的搭建并不是一项复杂的任务,只需要您有一台能够运行虚拟化软件的电脑,以及对网络安全的强烈兴趣。通过不断地实践和探索,您将能够在这个广阔而充满挑战的领域中不断前行,为网络安全筑起坚实的防线。希望本文能够对您搭建网络安全实验室提供有价值的指导,祝您在网络安全的道路上越走越远!
网络安全实验室基础
qq_51768842的博客
07-03 2117
网络安全实验室平台基础
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本:微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
网络安全实验室----微笑一下就能过
大方子
09-06 1371
====================== 个人收获: 1.php伪协议   =====================   就想记录下题目,转载下别人的wp 转载:https://blog.csdn.net/qq_40980391/article/details/81161956   微笑一下就能过了 题目描述 解题思路 1、点开题,   查看源码   发现有个源...
TCP-IP详解卷1:协议
05-28
作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输的不同分组。对tcpdump输出的研究可以帮助理解不同协议如何工作。 本书适合作为计算机专业学生学习网络的教材和教师参考书。也...
网络安全服务上岗证考试题及答案.pdf
10-13
操作内容应该基于实验室或者网络模拟数据。 8. 网络安全服务结束后:现场服务结束后,应清理本次服务过程中所有增加的跟客户相的临时性内容(如删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时...
网络安全专业介绍.docx
06-09
同时提供模拟实验室,针对各种漏洞提供真实的模拟环境,能够亲手实践挖掘漏洞,修复漏洞,实战模拟演练。 让一个小白彻底成长为合格的Web安全工程师! 就业领域:未来就业领域广泛,可进入政府、银行、金融、证券、...
TCP-IP详解卷一:协议
01-25
作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输的不同分组。对tcpdump输出的研究可以帮助理解不同协议如何工作。 本书适合作为计算机专业学生学习网络的教材和教师参考书。也...
网络安全实验室 基础题 解析
wh1te 小白的博客
10-08 2131
靶场网址:http://hackinglab.cn/ 第一  key在哪里? 直接右键查看源码即可 第二 再加密一次你就得到key啦~ 在加密一次的到密码  推测可能是凯撒密码类型 在网上直接找凯撒密码转换器 网址:https://planetcalc.com/1434/ 发现rot13 就是key值 第三 猜猜这是经过了多少次加密? 可以多次加密  以=结束 多半是ba...
网络安全实验室基础
javonne
04-27 5212
- key在哪里? 分值: 100 过地址 点击过地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 根据题意,“再加密一次”判断是ROT-13 ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密 使用在线解...
网络安全实验室(1)
qq_66985187的博客
06-06 330
信息安全知识
CTF [网络安全实验室] [脚本]
weixin_45253622的博客
05-04 1万+
脚本 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
网络安全实验室-基础 WP
ROK_LI的博客
03-24 1439
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
网络安全攻防实验室教程-基础
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
网络安全攻防实验室教程-上传
黑面狐
10-22 5177
网络安全实验室地址: 传送门:http://hackinglab.cn 第一题:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二题:请上传一张JPG格式图
网络安全实验室 综合 解析
wh1te 小白的博客
11-08 2519
网站地址:http://hackinglab.cn/ShowQues.php?type=pentest  第一 渗透测试第一期 先看看 登录界面 发现可以注册和忘记密码 (忘记密码可以重置密码) 思路如下,重置admin密码 发现 不能直接重置密码 查看注册界面  注册完以后 需要绑定手机号码 抓包看一下  上传参数有用户名  尝试修改为admin 绑定成功 再次尝试重置...
网络安全实验室
qq_33688997的博客
07-10 613
网络安全实验室基础题: 1.key在哪里? 简单直接查看网页源码,key就藏在里面。2.再加密一次你就得到key啦~ 可以猜到这是rot13加密 搜狗百科: http://baike.sogou.com/v556617.htm?fromTitle=ROT133.猜猜这是经过了多少次加密? 看到密码显然是BASE64编码 一个线上破解的网站:http://base64.supfree.n
docker --net详解_Docker网络通信
06-03
Docker是一种基于容器的虚拟化技术,它提供了一种轻量级的容器化解决方案,可以将应用程序及其依赖项打包到一个可移植的容器中,以便在任何地方运行。在Docker中,容器之间的通信是通过网络实现的,在本文中,我们将详细介绍Docker中的网络通信。 Docker中的网络类型 Docker提供了四种不同类型的网络,分别是: 1. 桥接网络(Bridge Network):桥接网络是Docker的默认网络,它允许容器之间相互通信,并且可以与主机通信。在桥接网络中,每个容器都有一个独立的IP地址,并且可以通过容器名称或IP地址进行访问。 2. 主机网络(Host Network):主机网络将容器直接连接到主机网络上,容器与主机共享同一个网络接口和IP地址,因此可以与主机网络上的其他设备进行通信。 3. 网络绑定(None Network):网络绑定不为容器配置任何网络,这意味着容器无法通过网络与外界进行通信。通常,这种网络类型用于测试和调试容器应用程序。 4. Overlay网络(Overlay Network):Overlay网络用于跨主机容器之间的通信。它允许在多个主机上运行分布式应用程序,并提供了自动发现和负载均衡的功能。 Docker网络配置 在Docker中,可以使用docker network命令来管理网络。可以使用以下命令创建一个新的桥接网络: ``` docker network create my-network ``` 可以通过以下命令将容器添加到网络中: ``` docker run --name my-container --network my-network my-image ``` 在此命令中,--network选项指定要将容器添加到的网络名称。 可以使用以下命令列出所有可用的网络: ``` docker network ls ``` 可以使用以下命令查看特定网络的详细信息: ``` docker network inspect my-network ``` 在Docker中,还可以使用--link选项将一个容器链接到另一个容器。这将创建一个虚拟网络接口,允许容器之间进行通信。以下命令将容器my-container链接到容器my-other-container: ``` docker run --name my-container --link my-other-container my-image ``` 在此命令中,--link选项指定要链接的容器名称。 总结 在Docker中,容器之间的通信是通过网络实现的。Docker提供了四种不同类型的网络,包括桥接网络、主机网络、网络绑定和Overlay网络。可以使用docker network命令来管理网络,可以使用--link选项将一个容器链接到另一个容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值