网络安全实验室-基础关-详解

于 2023-05-15 15:12:56 发布
阅读量315 收藏
点赞数
分类专栏: CTF WriteUp 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52364123/article/details/130684747
版权

目录

1 key在哪里?

2 再加密一次你就得到key啦~

3 猜猜这是经过了多少次加密?

4 据说MD5加密很安全,真的是么?

5 种族歧视

6 HAHA浏览器

7 key究竟在哪里呢?

8 key又找不到了

9 冒充登陆用户

10 比较数字大小

11 本地的诱惑

12 就不让你访问

靶场地址:网络安全实验室|网络信息安全攻防学习平台 (hackinglab.cn)

基础关

1 key在哪里?

直接查看源码

在源码的注释里

jflsjklejflkdsjfklds

2 再加密一次你就得到key啦~

凯撒密码

23ksdjfkfds

3 猜猜这是经过了多少次加密?

一直base64解密

得到jkljdkl232jkljkdl2389

但是我觉得可以写一个脚本跑

。。。等我补上

4 据说MD5加密很安全,真的是么?

直接md5解密

bighp

5 种族歧视

去源码、F12里找了一圈 没什么线索

bp抓个包

发现语言,因为这个网站只能让外国人进,所以把语言换成en-US

go一下

*(TU687jksf6&*

6 HAHA浏览器

bp抓包

修改Firefox为HAHA

Go

meiyouHAHAliulanqi

7 key究竟在哪里呢?

点进去看

bp抓包

没看到什么线索

直接go一下

就出来了

kjh%#$#%FDjjj

8 key又找不到了

点进去

是一个链接

点进去提示不在这

查看源码

发现./search_key.php

访问的时候发现还是跳到index_no_key.php

感觉是重定向了

bp抓包一下search_key.php

发现果然是重定向

同时发现了./key_is_here_now_.php

访问一下

补充:

对于302重定向可以通过curl指令来完成

因为curl默认是不跟随重定向的

9 冒充登陆用户

bp抓包

发现了Cookie: Login=0

我们让Login=1

Go一下

yescookieedit7823789KJ

10 比较数字大小

发现 它有字数限制

最大只能输入三位数

在检查里面修改

输入超大的数字99999999999

768HKyu678567&*&K

11 本地的诱惑

看题目 应该是修改头

bp抓包

修改referer为:127.0.0.1

go一下

^&*(UIHKJjkadshf

12 就不让你访问

点进去发现提示

扫一下后台

发现robots.txt

访问

发现不允许访问 Disallow: /9fb97531fe95594603aff7e794ab2f5f/

访问一下

发现提示

那就再加一个login.php

/9fb97531fe95594603aff7e794ab2f5f/login.php

UIJ%%IOOqweqwsdf

kong--kong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全实验室-基础 WP
ROK_LI的博客
03-24 1492
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
IE-LAB网络实验室:华为AAA认证详解
aglaia89的博客
10-11 339
AAA (Authentication Authorization Accounting )是一种提供认证、授权和计费的技术。 认证( Authentication ):验证用户是否可以获得访问权,确定哪些用户可以访问网络。 授权( Authorization ):授权用户可以使用哪些服务。 计费( Accounting ):记录用户使用网络资源的情况。】 AAA 通常采用“客户端—服务器”...
网络安全实验室(基础)
qq_58091216的博客
03-28 6591
基础 1.题目:key在哪里? 查看源代码 解题思路:根据题目我们可以知道key在源代码中,我们打开F12,查看源代码即可 2.题目:再加密一次你就得到key啦~ 凯撒密码解密 解题思路:根据题目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www...
网络安全实验室基础
qq_53904922的博客
02-16 183
(一) 直接f12,直接能看见flag (二) 凯撒加密,然后就可以看见flag了 (三) 一直base64解码就好了 (四) 直接MD5解密就好了 (五) 用burp抓包,把accept-Language 修改为en-US,en;q=0.8就ok了 (六) 同样是抓包,把user-agent后面改成HAHA就好了 (七) 按f12,查看消息头,flag就在里面 (八) 这个暂时想不出来!!! (九) 把cookie中的login改成1就ok了 (十) 查看他的源码把maxlength改成
网络安全实验室基础
qq_51768842的博客
07-03 2147
网络安全实验室平台基础
网络安全实验室--基础
Osumail的博客
05-07 2602
— title: 网络安全实验室基础 注我的博客,访问更多内容! 基础题目地址 刚入web坑,菜鸟一枚,如有错误,欢迎在评论中指出。 1.key在哪里? (过地址) 解:右击查看网页源代码,得到flag。 key is jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 解:根据提示再加密一次得到key,这是rot...
2023年AIGC安全研究报告-AIGC安全实验室&博特智能.pdf
最新发布
06-20
- **机构职能**:介绍AIGC安全实验室的主要职责与研究方向。 #### 八、博特智能介绍 - **公司概况**:了解博特智能在AIGC领域的贡献与成就。 #### 九、创业黑马介绍 - **企业背景**:简述创业黑马的相信息。 ##...
实验室信息管理系统(LIMS)详解
06-22
LIMS实验室信息管理系统详解 实验室信息管理系统(LIMS)是一种通过计算机网络技术对实验室各种信息进行管理的计算机软、硬件系统。LIMS的主要功能包括数据采集、传输、存贮、处理、数理统计分析、数据合格与否的...
电子商务模拟实验室方案-PowerPointPrese.pptx
09-21
【电子商务模拟实验室方案】 电子商务模拟实验室的建立是针对当前高等教育中电子商务教学与实践严重脱节的问题,旨在提供一个实践教学平台,让学生通过模拟电子商务活动,深入理解和应用电子商务知识。此方案探讨了...
网络安全实验室基础
weixin_30507481的博客
11-20 105
1、Key在哪里? 打开连接——>查看网页源代码 2、在加密一次你就得到key啦~ 加密后的数据为xrlvf23xfqwsxsqf 一般看到“在加密一次”的字眼,首先想到用rot13 3、猜猜这是经过了多少次加密? 看到代码后面特征,发现是base64,再联系到“多次加密”,所以对这段代码进行多次解密,最终会发现结果 4、据说MD5加密很安全,真的是么? e096085129...
网络安全实验室----基础
Red Rapefruit
08-02 2116
网络安全实验室基础
网络安全实验室|网络信息安全基础
wrypot的博客
05-18 1963
网络安全实验室|网络信息安全基础) 一、 key在哪里? 分值: 100 过地址 答:在火狐中开启代理,打开burpsuite,点击过地址进行抓包 抓到的包如下 右击发送给repiter,点击go就行了 二、 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 答 利用凯撒解密,因为x后面的第十三个字母为k r后面的第十三个字母为e l后面的第十三个字母为y 即key钥匙,上网搜凯撒密码在线解密加密 位移的位置填13,即可 三、 Exp
网络安全实验室基础-就不让你访问
m0_51444124的博客
06-03 139
黑客太厉害了 我要努力,我花了好多好多秒。 点开链接 老规矩,看下源码 不出所料,啥也没有,然后我啥也不知道,bp抓包也啥也看不出来,黔驴技穷之时我就打开了进入了robots.txt,发现 他不让爬取这个,那我就看看是啥 顺利成章访问login.php ...
网络信息安全实验室 补充基础
瞭望的叶子的专栏
05-18 1508
第四据说MD5加密很安全,真的是么? 分值: 200 e0960851294d7b2253978ba858e24633 对其进行MD5解密即可 第五 http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php 咱们打开火狐浏览器,按F12打开,查看请
网络安全实验室(1)
qq_66985187的博客
06-06 339
信息安全知识
网络安全实验室
qq_33688997的博客
07-10 621
网络安全实验室基础题: 1.key在哪里? 简单直接查看网页源码,key就藏在里面。2.再加密一次你就得到key啦~ 可以猜到这是rot13加密 搜狗百科: http://baike.sogou.com/v556617.htm?fromTitle=ROT133.猜猜这是经过了多少次加密? 看到密码显然是BASE64编码 一个线上破解的网站:http://base64.supfree.n
网络安全实验室(脚本)_进行中(除1之外的所有)
流云阁
04-28 399
地址:http://hackinglab.cn/ShowQues.php?type=scripts1、key又又找不到了:小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!按照链接点,<a href="./search_key.php">这个页面:key is : yougotit_script_now2、快速口算:小明要参加一个高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值