基础关12

最新推荐文章于 2022-07-30 11:31:28 发布
最新推荐文章于 2022-07-30 11:31:28 发布
阅读量130 收藏
点赞数
文章标签: php 爬虫
原文链接:http://www.cnblogs.com/firmgl/p/10957382.html
版权

题目描述:就不让你访问 分值: 150 小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!

 

看题目描述,感觉还是比较有意思的,那么点进去看看吧。。。。

 

上面说key在admin page,那么我们先偷个巧,直接进入admin.php看看。

 

404了,说明没有,那么我们直接扫描网站目录吧。

我们祭出DirBuster,然后像下面这样配置:

 

然后点开始扫描吧。。。慢慢等待吧。。。。。

时间太漫长,我们改成small那个字典吧。。。。。。。。。。

依然过了好久,我感觉事情不太对呀。。。。。。。。

我们进入robots.txt看一下,这个文件规定爬虫爬取范围,那么我们进去看看有没有线索。

我们看到下面:

 

disallow后面一堆乱起八糟的,这我们爆破肯定是破不了啊,那我们直接进去看看。。。。

 

看到提示,八成是猜对了,不过答案还是没出来,我们看到login page,那么我们依然直接构造进入login.php试试看

 

看到什么了????key出来了。。。。

虽然绕了点路,但是最后还是出来了,,,,

 

开心,美滋滋

 

转载于:https://www.cnblogs.com/firmgl/p/10957382.html

weixin_34218890
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
硅集成电路工艺基础 旭东
12-28
《硅集成电路工艺基础》是于半导体制造领域的重要教材,由专家旭东撰写。该书深入浅出地讲解了硅集成电路制造的核心技术,为读者揭示了硅材料在电子工业中的重要地位以及硅工艺的详细过程。 硅,作为最常见的...
网络安全实验室 | 就不让你访问
weixin_47982238的博客
09-21 584
地址:http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php 题目描述:小明设计一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs! 首先看题目描述里面提到了后台,打开网址后如下: 那就先用御剑工具扫描一下后台: 发现隐藏的后台信息名字为.
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络信息安全攻防学习平台基础
weixin_41064688的博客
08-18 480
1、key在哪里? 右键查看页面源代码或按F12就能看到 2、再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 首先需要知道是什么加密,毕竟基础题栅栏凯撒等都测下 在进行凯撒解码发现到keyis 3、猜猜这是经过了多少次加密? 加密后的字符串末尾是=,那么应该是base64 Import base64 S=”” .encode("utf-8") while 1: try: S = base64.decodestring(S) except :
robots协议——(Robots Exclusion Protocol)网络爬虫排除标准
weixin_30555753的博客
09-29 459
robots.txt用处:告诉spider程序服务器上什么文件可以访问,什么文件不能访问。 robots.txt写法:User-agent: * 这里的*代表的所有的搜索引擎种类,*是一个通配符          Disallow:/admin/ 这里指定该spider不能爬寻/admin/文件夹下的文件:这个键字可以声明哪些文件不可以访问。/*?#,"#"表示以?结尾的页面。/*?有?的页...
CTF解题-网安实验室(基础)
道阻且长,行则将至。
09-07 2011
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问题,但一旦涉及到中文就会出现乱码情况。与此类似,网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问题,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的...
java基础—–第一
12-21
基本数据类型 8位(bit)=1字节(Bytes) 2字节=1汉字 bool类型只需要1位即可,但是计算机分配的最小单元是字节,故存储也是1字节。 基本数据类型:可以在栈中直接分配内存的类型。 引用数据类型:数据的引用在栈中,但...
基础电子中的保证断电压的介绍
11-23
本文将详细阐述这一概念及其在基础电子中的应用。 首先,我们要理解固态继电器的工作原理。不同于传统的电磁继电器,固态继电器不依赖于电磁铁进行开操作,而是通过光电耦合器、光敏晶体管、可控硅(SCR)或其他...
计算机专业基础知识点pdf
06-26
计算机专业基础知识点是每个IT从业者或学习者都必须掌握的核心内容。这涵盖了多个领域,包括计算机体系结构、数据结构、算法、操作系统、网络和数据库等。408计算机基础标签表明了这些知识点主要针对计算机科学与...
数学基础资料
05-29
《唐宇迪数学基础全套资料》是一份针对机器学习爱好者和专业人士精心整理的数学学习资源,由知名专家唐宇迪编著。这份资料集涵盖了数学在机器学习领域的基础理论和应用,旨在帮助读者建立起坚实的数学基础,从而更好...
hackinglab习题解析
最新发布
xuanyulevel6的博客
07-30 5723
hackinglab基础+脚本【详解】
网络信息安全攻防实验室之基础
saltor
08-08 1万+
基础 第1题 Key在哪里? 分值:100 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2题 再加密一次你就得到key啦~ 分值:150
hackinglab基础
一个学习网安的鸡翅
04-26 1620
8.第八题:key又找不到了 小明这次可真找不到key去哪里了,你能帮他找到key吗? 进入靶机环境,查看源代码: 提示引导我们去目录下的search_key.php寻找key,点击页面“到这里找key”,进入之后发现进入的是key_no_here.php,key不在这里(可恶被骗了!),这里我也不知道为什么打开search文件,打开的是key_no_here.php文件,很奇怪! 于是我打开抓包工具,抓包测试一下search_key.php是否存在 查看了返回数据恍然大悟,进入key
网络安全实验室CTF—基础 writeup
Senimo
08-02 4077
网络安全实验室CTF—基础 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
网络信息安全攻防实验室
木槿华年的博客
08-05 2562
基础 第5题 种族歧视 分值:300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟! 通地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php   使用burpsuite 发现get请求报文中有一项内容为: Cookie: saeut=1...
hackinglab-脚本12——XSS基础
Ifish的博客
07-31 1057
XSS基础 题目描述 解题思路 打开链接,显示如下: 随意提交一个x,显示如下: 查看源码,看到一个xss文件 看到源码,就是让alert(HackingLab) 提交&amp;lt;script&amp;gt;alert(HackingLab)&amp;lt;/script&amp;gt;,提示成功 得到key ...
基础
qq_45728757的博客
12-02 345
key就在这里中,你能找到他吗? 用F12查看得到key 啦~ 加密之后的数据为xrlvf23xfqwsxsqf 再加密一次 ?rot13? 因为rot13的特性 再加密一次 即可得到明文 提示的很明显 使用rot13 在线加解密 猜猜这是经过了多少次加密? 分值: 200 有 “=”特征,所以base64加密用在线工具解密 一次 两次 三次 什么鬼 继续 n次后得到key 的是么? 分值: 20...
网络信息安全攻防学习平台——基础
为什么我是菜鸟
12-26 2万+
查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础
HackingLab的一套渗透测试题
mathor的博客
10-31 1916
Hackinglab Hackinglab是一个在线网络信息安全攻防平台,里面有很多题,我随便做里面一套题,算是这两天学渗透的一个总结,题目地址 选用360浏览器是因为方便切换代理设置 1.key在哪里? 过地址 第一题比较水,直接查看网页源代码就能找到key了 jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 给了加密之后的数据是xrlvf23xfqwsxsqf,...
数字逻辑基础与VHDL简介
在逻辑函数的简化部分,书中详细阐述了代数法(如代数定律简化)和图解法(如卡诺图法)两种主要方法,帮助读者理解如何将复杂的逻辑函数化简为最简形式,这对于设计和分析数字电路至重要。 此外,书中还涉及了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值