网络安全实验室综合关1

最新推荐文章于 2023-02-12 15:06:42 发布
最新推荐文章于 2023-02-12 15:06:42 发布
阅读量442 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/115981273
版权

#首先我们先来看看题目,先理解题目信息,再看看有没有什么有用的信息。
在这里插入图片描述

一、session是什么?

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。简单来说就是储存在服务器,并且传递服务端信息。
但是之后发现,好像并没有什么用处,就当做了解知识了。

二、解题步骤

1.进入通关地址

在这里插入图片描述当我们进入页面之后,发现和我们平常登陆页面差不多,抓包也得不到什么有用信息,便试着随便注册一个账号,直接跳过绑定手机号,进入之后得到key这个字眼,我还以为是使用了加密,但是试过之后并没有结果,白高兴一场。
在这里插入图片描述

2.之后我便开始尝试绑定手机号

在这里插入图片描述
<图片中有手机号>,然后使用抓包工具,看是否哪个替代绑定admin账户,结果真的可以。
在这里插入图片描述
在这里插入图片描述

3.最后,只要使用ForgetPassword修改密码就得出答案了在这里插入图片描述

结语:

我是个小白,这个题目借鉴了许多大神的成果,我在这里说一声抱歉,若有不足,请大家指出,Thanks♪(・ω・)ノ。

ter_ret
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实验室 综合 解析
wh1te 小白的博客
11-08 2543
网站地址:http://hackinglab.cn/ShowQues.php?type=pentest  第一 渗透测试第一期 先看看 登录界面 发现可以注册和忘记密码 (忘记密码可以重置密码) 思路如下,重置admin密码 发现 不能直接重置密码 查看注册界面  注册完以后 需要绑定手机号码 抓包看一下  上传参数有用户名  尝试修改为admin 绑定成功 再次尝试重置...
网络安全实验室CTF练习部分题目(持续更新)
技术学习人生
06-29 8万+
1、脚本:微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
网络安全实验室7.综合
吾所在处,即为净土
02-12 792
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实验室综合-第4题
07-25 1421
题目: 最简单的数字取证1分值: 150 小明是某安全公司的职员,今天是他第一次参与客户应急工作,来到客户现场,客户给了他一个文件,然后客户就忙着开会去了……来吧,我们一起帮助小明看一下,这个文件里到底有什么内容.通地址 Tips: 在这个文件中发现key文件找到key并提交即可通 题目分析: 根据题意,这应该是一道逆向题目,那么使用逆向工具IDA,工具下载地址:https://pan...
网络安全实验室综合-第5题
07-25 1462
题目: 最简单的数字取证2分值: 200 小明是某安全公司的职员,今天是他第二次参与客户应急工作,来到客户现场,客户给了他一个文件,然后告诉他,有资料被黑客删除了,请帮忙恢复一下,然后客户就又忙着开会去了…….来吧,为了创造美好的专业形象,小明这回要当一次数据恢复专家了. 下载地址 Tips: 在这个文件中发现key文件找到该key并提交即可通   题目分析: 1.看到题目首先想到用逆...
网络信息安全实验室 hackinglab 综合2
m0_46315342的博客
08-01 371
做这个的时候,我只能说很坑,快速讲一下,当作见识一下吧 在随便输入用户名密码之后,弹出了这样一个提示框: 然后就不知道怎么做了。 原来要访问robots.txt才能看到隐藏的信息。(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。) 我现在觉得这个文件就是藏着一些隐藏的信息,暂且先这么认为吧。 访问之后可以得到路径: 然后这个
高校网络安全实验室建设研究.pdf
09-20
网络安全实验室作为培养信息安全技术人才的重要平台,对于提升学生的实践能力和应对网络安全威胁的能力至重要。 1. 高校网络安全实验室建设的必要性 1.1 企业对信息安全人才的需求增加:现代企业的信息化进程...
网络安全学院实验教学平台的研究与设计
04-18
网络安全学院实验教学平台是培养优秀网络安全人才的重要基础设施,对于提升高等教育质量,满足国家网络安全保障体系需求具有至重要的作用。当前,网络安全已经成为国家安全体系的键部分,对人才的需求日益增长。...
网络与信息安全实验室设计.docx
10-02
《网络与信息安全实验室设计》方案注的是在当前信息化飞速发展的背景下,如何构建一个有效、实用的教育环境,以培养适应市场需求的信息安全专业人才。网络安全和信息安全已经成为全球注的焦点,随着信息技术的...
计算机网络安全设计方案.docx
最新发布
03-12
网络安全是保障组织信息资产安全的键,对于任何企业,尤其是像普瑞网络安全公司这样的专业厂商来说,至重要。普瑞公司提供全面的网络安全服务,包括防病毒技术、咨询、教育、产品支持等。他们拥有实时的防病毒...
网络信息安全攻防学习平台HackingLab 综合(第二题)
江湖
01-12 5673
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通地址 题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。 显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。 User-agent: * Disallo
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 672
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
HackingLab 综合
4ct10n
12-21 3433
第一1.首先注册账号 然后让你注册手机号,但是题目提示源码中有内部人员的手机号 于是查看源代码号码为13388453871 通过burpsuit发现该请求有三个字段 于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。 2.利用Forgetpassword? 通过用户名:admin;密码:XXXXXXXX 登录进去 即可
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络安全攻防实验室教程-基础篇
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
网络信息安全攻防学习平台上传
MVP_com的博客
09-10 1947
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload 网络信息安全攻防 第1题 请上传一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。 解法:进入过地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true第2题 请上传一张jpg格式的图片说明:
网络信息安全攻防学习平台-脚本 writeup
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
网络安全攻防实验室教程-上传
黑面狐
10-22 5238
网络安全实验室地址: 传送门:http://hackinglab.cn 第一题:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二题:请上传一张JPG格式图
网络安全实验室安全:防范与防护策略
实验室安全考试强调了对网络安全的理解和实践应用。以下是一些键知识点的详细解析: 1. 计算机病毒:计算机病毒具有窃取数据的能力,这可能对信息资产构成威胁。A选项正确,表明对病毒防护的重视。 2. 电磁泄漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值