网络信息安全攻防平台基础关

最新推荐文章于 2024-04-06 13:41:59 发布
最新推荐文章于 2024-04-06 13:41:59 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/115250899
版权

文章目录


#网络信息安全攻防平台基础关

1.key在哪里?

在这里插入图片描述

2.再加密一次你就得到key啦~

在这里插入图片描述看到这个题目时,加密方式有点像ROT13、MD5和base64,最后一个个尝试,得出是ROT13,建议你们每个加密方式尝试一下,寻找感觉。

3.猜猜这是经过了多少次加密?

在这里插入图片描述根据末尾的加密,基本上确定是base64,这是我在看“爱吃鱼L”写的博客中借鉴的,而且经过各个加密方法试验,最后就用base64得出结果。

4.据说MD5加密很安全,真的是么?

根据题目提示,然后就得出答案
在这里插入图片描述

5.种族歧视

分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
在这里插入图片描述根据题目得出,不接受不允许中国人访问,那我们就伪装一下,把语言改变,就得到答案了。

6.HAHA浏览器

分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
在这里插入图片描述这就需要我们使用hackbar工具了,B站有hackbar破解方法。

7.key究竟在哪里呢?

分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
在这里插入图片描述直接使用抓包工具就行了

8.key又找不到了

分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
在这里插入图片描述
你们要看清楚,我们直接抓到的不是答案,而是链接,直接套过去就得到答案了。

9.冒充登陆用户

分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
在这里插入图片描述我们只有把login后面的值改掉就行了。

10.比较数字大小

分值: 100
只要比服务器上的数字大就可以了!
在这里插入图片描述在登录界面中,我们发现最多只能输入三个数字,然后我们调出控制台发现“maxlength=“3””,maxlength 属性规定输入字段的最大长度,以字符个数计,只要把它去掉,然后输入更大数字就得出答案了。

11.本地的诱惑

分值: 200
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
在这里插入图片描述我们只要建立一个本地访问,答案就出来了。

12.就不让你访问

分值: 150
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方…可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
添加链接描述
最后一题我也没有想出来,就找了一个链接解释比较详细的。

总结

总之,多看看大佬做题,学习方法。
欢迎大家一起学习讨论!

ter_ret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全攻防学习平台基础
qq_43352013的博客
03-21 389
网络信息安全攻防学习平台 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 网络信息安全攻防学习平台基础 第七题:key究竟在哪里呢? 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 解题 我们先进入通地址查看 通地址 如下图: 查看源码 现在用Fire Fox 插件 Tamper Data进行抓包(结尾有插件下载链接) 抓到然后直接原样发出去 key就在抓包的r
网络安全实验室|网络信息安全攻防学习平台(基础1-12)
sweetie 的博客
05-07 1046
1.key在哪里 地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 解题思路:按f12查看源码 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 地址:http://hackinglab.cn/ShowQues.php?type=bases 解题思路:根据提示再加密一次得到key,这是rot13加密的特点,再用rot13加密一次,得到key 3.猜猜这是经过了多少次加密
网络安全特训之——网络信息安全攻防学习平台(选择题)
LizePing_的博客
06-11 2152
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
网络安全实验室|网络信息安全攻防学习平台(基础
weixin_60624663的博客
11-12 1362
rrrrrrrrrrr is stupid
CTF-网络信息安全攻防学习平台(注入)
凝聚力安全团队
07-07 2804
注入第一第二第三 题库地址:http://hackinglab.cn 第一 题目:         最简单的SQL注入         分值: 100         Tips题目里有简单提示 Writeup: 像看到SQL注入题,还是登陆框,就可以先试试
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
网络安全攻防基础知识总结》 在当今信息化社会,网络安全已成为我们日常生活的重要组成部分。这份资料《CF复习.pdf_vulnerability_网络安全攻防基础知识总结_》详细梳理了网络安全基础知识,为学习者提供了全面...
信息安全攻防培训比赛
11-08
网络安全攻防】是当前信息技术领域的一个重要主题,它涵盖了保护网络系统免受攻击和防止数据泄露等多个方面。在这个专题的“信息安全攻防培训比赛”中,我们可以从提供的文件名称列表中推断出以下几个键知识点...
网络安全攻防技术教程
08-08
网络安全攻防中,了解并熟练运用DOS命令是至重要的一步。DOS命令是Windows操作系统中的一种命令行接口,通过这些命令,用户可以直接与系统进行交互,执行各种任务。例如,`cd`用于切换目录,`dir`显示目录中的...
软考信息安全工程师考试备考资料 备考总结
05-16
1. 信息安全基础:包括信息安全定义、信息安全政策、法律法规等内容。 2. 信息系统安全技术:涉及操作系统、数据库、网络设备等层面的安全配置与管理。 3. 信息安全管理体系:ISO/IEC 27001标准、风险评估与管理、...
ctf网络安全攻防练习题
12-04
网络安全攻防与CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
网络信息安全攻防学习平台(基础)
m0_62670778的博客
08-31 1988
网络信息安全攻防学习平台(基础)
网络信息安全攻防平台|基础wp
0nc3的博客
03-24 2064
解题过程多次用到burpsuite的repeater功能 涉及到http请求头 右键选择send to Repeater 就可以在Repeater中更改请求包内容,然后点击GO 获取相应响应包的数据 1.key在哪里? 右键查看源码即可 2.再加密一次你就得到key啦~ 加密后的数据再加密一次就得到了密文,这正是rot-13加密的加密方法。 3.猜猜这是经过了多少次加密 用pyth...
网络信息安全攻防学习平台-基础
crazyyangrong的博客
11-06 4689
网络信息安全攻防学习平台-基础 游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】 第一题 key在哪里? 这类题时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。 第二题 此题加密方法为rot13,百度rot13在线解密即可得到key 第三题 我们看到此题的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解...
网络信息安全攻防学习平台CTF练习-基础
weixin_49349476的博客
05-11 2299
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
网络空间安全攻防平台搭建
最新发布
轻舟已过万重山
04-06 1020
网络安全攻防平台是一种为提高网络安全防御能力而设计的训练平台。该平台的主要目的是模拟和训练各种网络攻击事件,并提供相应的攻防策略和实践。网络安全攻防平台通常包括虚拟网络环境,其中包含了各种网络设备、服务和应用程序,以及模拟的攻击场景。用户可以通过这个平台学习和实践如何检测、防御和应对各种网络攻击,以增强网络安全意识和技能。此外,网络安全攻防平台还提供多种不同级别和类型的训练模式,以适应不同用户的需求。
网络信息安全攻防平台第六题
qq_53175607的博客
04-22 371
网络信息安全攻防平台第六题 题目: 异常数据 分值: 200 小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:AGV5IULSB3ZLVSE= Tips:key就是解密结果 当看到AGV5IULSB3ZLVSE=这个后面的等于号时,首先想到的就是base64加密,但base64加密不可能全部为大写,我们将首字母改为小写试试.然后浏览器随便打开一个base64解密工具. 运气正好一遍就解密出来了.然后我们得到了解密结果 hey!Il
网络信息安全攻防平台基础题第三题
qq_53175607的博客
03-16 431
网络信息安全攻防平台-----基础题第三题 猜猜这是经过了多少次加密? 这是一道解密题,目测是base64编码,编码最后面是=号,应该是一道base64解密题. 我们可以在浏览器中搜base64编码解码工具,网络上有一大堆,但是效率太慢了,所以我们可以用python写个脚本解码(其它语言也可以), 代码如下: import base64 a=0 s='base64编码内容' try: while True: s=base64.standard_b64decode(s) a=a+1 except:
基于Python网络攻防平台设计与实现(CTF平台
BING
07-30 2350
网络攻防平台是基于flask框架下网络安全攻防平台其模块分为以下部分:(1)登录注册模块,系统主要有三种操作权限,管理员、普通用户和匿名用户,根据不同操作权限,返回不同的操作页面。(2)匿名用户有公告和登录注册模块,管理员根据情况开放与普通用户一样权限的模块。(3)普通用户除了具备匿名用户已有模块,还有计分模块与个人统计详情模块、用户模块、个人中心模块、用户网络攻防模块。管理员用户除了具备普通用户已有模块,还有前端页面编辑模块、人员管理模块、管理员攻防模块、用户解答详情模块以及配置信息模块。
网络信息安全攻防实验室
木槿华年的博客
08-05 2562
基础 第5题 种族歧视 分值:300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟! 通地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php   使用burpsuite 发现get请求报文中有一项内容为: Cookie: saeut=1...
网络安全攻防基础:技术、威胁与防护策略
网络攻防技术是一门复杂的学科,涵盖了网络安全信息安全的核心要素,旨在保护网络系统免受各种威胁和攻击。本教程旨在提供一个全面的指南,帮助学习者理解网络攻击与防御的基础知识。 首先,网络安全信息安全是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值