hackinglab--基础关

于 2022-08-15 09:42:33 发布
阅读量154 收藏 1
点赞数 1
分类专栏: hackinglab--基础关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70434663/article/details/126340823
版权

又是被老师逼迫的一天~~

目录

第十关:

第十一关:

第十二关:

第十关:

题目:比较数字大小分值: 100

只要比服务器上的数字大就可以了!
通关地址

知识点:web基础

题目已经提示我们信息--比服务器数字大就行了。

解题思路:

方法一:

我们随便输入数字发现只能在输入框内输入三个数字,且输入999显示数字过小。

鼠标右键点击检查,在input标签里面发现maxlength最大长度为3直接改成10.

然后在输入9999就可以得到key

方法二:

使用bp抓包--把报文发送给repeater修改数据,然后点击send就可以看到key。

第十一关:

题目:本地的诱惑分值: 200

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
通关地址

知识点:

解题思路:

题目有问题,直接在源代码就可以看到key。

第十二关:

题目:就不让你访问分值: 150

小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
通关地址

题目写到要找到key不超过3步。

知识点:查找网站的后台地址

解题思路:

点击地址后,发现提示信息key在admin.php文件里。

但访问admin.php文件时出现报错

尝试访问robots.txt文件,发现提示信息

访问disallow又出现了信息,key在login.php文件里面

继续访问login.php文件,得到key

robots.txt文件详解:

链接:robots.txt 文件详解_passport_daizi的博客-CSDN博客

 

 

爱学习的葡萄萄
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
alpine-apache2-reverse-proxy-forensicid-uniqueid:具有取证准备和示例后端服务的Alpine Linux Apache2反向代理
05-25
hackinglab / alpine-base:latest 规格 使用s6启动处理 动态创建用户 有或没有root和非root用户的已知密码 基于env的动态ctf标志处理 基于file的动态ctf标志处理 反向代理通过/ opt / www中的apache2提供文件 后端...
基础10
weixin_34290631的博客
05-30 249
题目描述:比较数字大小 分值: 100 只要比服务器上的数字大就可以了! 点进去。。。。。 有一个输入框,试着填一个足够大的数字,发现最多只能填三位数,所以想过没那么容易。 这肯定是在前端设置了输入的大小,我们F12,看源代码,看到下面: 那maxlength肯定是限制我们的输入了,我们只要改掉它应该不会受到限制,我们改成10 然后输入99999999...
网络信息安全攻防实验室之基础
saltor
08-08 1万+
基础 第1题 Key在哪里? 分值:100 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2题 再加密一次你就得到key啦~ 分值:150
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络安全实验室—基础
javonne
04-27 5206
- key在哪里? 分值: 100 过地址 点击过地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 根据题意,“再加密一次”判断是ROT-13 ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密 使用在线解...
网络信息安全攻防学习平台-基础
crazyyangrong的博客
11-06 4577
网络信息安全攻防学习平台-基础 游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】 第一题 key在哪里? 这类题时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。 第二题 此题加密方法为rot13,百度rot13在线解密即可得到key 第三题 我们看到此题的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解...
网络安全攻防实验室通教程-基础
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
HackingLab的一套渗透测试题
mathor的博客
10-31 1716
Hackinglab Hackinglab是一个在线网络信息安全攻防平台,里面有很多题,我随便做里面一套题,算是这两天学渗透的一个总结,题目地址 选用360浏览器是因为方便切换代理设置 1.key在哪里? 过地址 第一题比较水,直接查看网页源代码就能找到key了 jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 给了加密之后的数据是xrlvf23xfqwsxsqf,...
ISCC2018部分WriteUp
江左盟的博客
05-06 1万+
一、比较数字大小只要比服务器上的数字大就好了题目地址:http://118.190.152.202:8014/打开之后很简洁,一个提交框,首先查看源代码:&lt;!-- saved from url=(0073)http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php --&gt; &lt;html&gt;&...
网络安全攻防学习平台 - 基础
weixin_30597269的博客
04-15 286
网络安全攻防学习平台 - 基础 基本方法(本次用到) 开发者工具:一般浏览器都自带开发者工具(快捷键为F12),点击后,可以查看当前网页的源代码,智能一点的浏览器,将鼠标移到指定的代码上,就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的...
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5002
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
网络安全实验室(基础刷题)-WP
luoluopeach
12-18 4803
网络安全实验室-基础-WP【by:luoluo】 1.key在哪里? 答案在源代码里 查看源代码的三种方式:直接右键检查/查看源代码、使用开发者工具、command/control+U flag:jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 使用Rot13编码可以得到flag 我看到其他博主的wp中,有人使用凯撒...
网络信息安全攻防学习平台基础
weixin_41064688的博客
08-18 471
1、key在哪里? 右键查看页面源代码或按F12就能看到 2、再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 首先需要知道是什么加密,毕竟基础题栅栏凯撒等都测下 在进行凯撒解码发现到keyis 3、猜猜这是经过了多少次加密? 加密后的字符串末尾是=,那么应该是base64 Import base64 S=”” .encode("utf-8") while 1: try: S = base64.decodestring(S) except :
iscc_2018 web题解
Smity的博客
10-25 2193
一切都是套路 开头比较客气,试了.bak .swp .svn都没有出来,结果发现是.txt,还是自己想复杂了 典型的变量覆盖漏洞,不用想了,直接先将flag的值赋给flag的值赋给flag的值赋给_200变量,然后利用die($_200)将flag打印出来。 你能绕过吗 id那里是只允许输入int吧我估计。。。什么十六进制或者其他的字母都认不出来,可能我水平不够想不到其他注入了。 我...
新知识robots搜索协议——网络安全实验室—基础
Flynn的博客
03-11 434
前言: 疫情原因,在家实在提不起学习的兴趣,全玩去了,自感不行,还是找点事情来做,信息安全小白一枚。 1.key在哪里? 题目给了一个网页,点开网页源代码之后发现key <html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> ...
基础11
weixin_34185560的博客
05-31 160
题目描述:本地的诱惑 分值: 200 小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)? 不得不说小明真麻烦。。。。。。。而且这不算偷窥吗??? 算了,点开看看。。。。 显示必须从本地访问,那行吧,我们F12,很自...
网络信息安全攻防平台基础
qq_53030229的博客
03-29 243
文章目录1.key在哪里?2.再加密一次你就得到key啦~3.猜猜这是经过了多少次加密?4.据说MD5加密很安全,真的是么?5.6.7.8.8.10.11.12.总结 #网络信息安全攻防平台基础 1.key在哪里? 2.再加密一次你就得到key啦~ 看到这个题目时,加密方式有点像ROT13、MD5和base64,最后一个个尝试,得出是ROT13,建议你们每个加密方式尝试一下,寻找感觉。 3.猜猜这是经过了多少次加密? 根据末尾的加密,基本上确定是base64,这是我在看“爱吃鱼L”写的博客中借鉴的,
http://hackinglab.cn/index.php
最新发布
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值