hackinglab基础关WP

最新推荐文章于 2023-07-11 10:30:25 发布
最新推荐文章于 2023-07-11 10:30:25 发布
阅读量177 收藏
点赞数
分类专栏: hackinglab 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/114579267
版权

1、key在哪里?

直接查看源代码即可

2、再加密一次你就得到key啦~

直接看像凯撒密码,但是有数字,那就是rot13咯~

http://www.mxcz.net/tools/rot13.aspx

试试就可以了:

3、猜猜这是经过了多少次加密?

看密文,根据经验就是base64加密,直接在线解密:

https://base64.supfree.net/

我数了下有20次,你呢?

4、据说MD5加密很安全,真的是么?

说md5则直接解:

https://www.cmd5.com/

5、种族歧视

既然只允许外国人访问,那咱就是外国人:
直接上bp抓包修改:
在这里插入图片描述
OK~

6、HAHA浏览器

与第五题一样:抓包修改即可:
在这里插入图片描述

7、key究竟在哪里呢?(加强版)

啥也不知道的时候就抓包,不是请求头就是响应头:
在这里插入图片描述
打码了,自己实践哦~

8、key又找不到了

和上边一样,找不到就抓包:

在这里插入图片描述

走一个数据包就出来了~
(打码了哦,自己动手实践吧)

9、冒充登陆用户

啥都不知道就抓:

在这里插入图片描述
看到这个,直接改,一般情况就是0为否,1为是,则改为1
成功~

10、比较数字大小

在这里插入图片描述
这里我们发现只能输三位数,在输入框里做了限制,这种情况直接F12,修改即可:
在这里插入图片描述
直接改为300,就可以了

11、本地的诱惑

这个题目本意应该是修改数据包中的referer值:

但是

在这里插入图片描述
没有,并且添加了也没用。。。。。
所以只能就邮件查看源码了:

key值在注释里边~

12、就不让你访问

这个是找后台的,这里注意一点,每个网站都会有robots.txt这个文件,只不过有的网站删除了而已,具体想了解的点这里
直接试试有没有:
在这里插入图片描述
这里是有的,里边有个文件夹和一个网址,网址打不开,所以不对,那就是另一个文件夹啦,进去看看:
在这里插入图片描述
看内容:你发现了我,但我不是登录界面,继续找吧~(注意这个keep)
那说明就在这个界面了,提示信息说的是login而不是admin或者managerment等其他常用的后台,所以直接在这个目录下login.php:
在这里插入图片描述
完美~

所有都解完啦,这些题目都是很简单的,但是涵盖了很多内容和细节,可以锻炼我们的渗透思维和耐心,多多练习吧~

·
·
·
·
·
·

<小白初试>

小菜茑
关注
专栏目录
hackinglab基础教程
全村的希望
07-12 782
基础一 题目地址点击这里 题目: 解题思路: 鼠标右键,看网页注释得到flag 基础二 题目: > 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 解题思路:这道题考察密码学 凯撒密码位移十三位可得flag ===》解密网站 基础三 题目: 解题思路:编码过的数据最后有等号 判断为base64编码 只需要解码解码在解码即可【博主解码了24次】 **题目答案:**key is jkljdkl232jkljkdl2389 基础四 题目: 据
网络安全实验室-基础 WP
ROK_LI的博客
03-24 1511
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 682
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
hackinglab笔记
陌茗228.的博客
07-18 136
hackinglab笔记 基础 第一:key在哪里? 直接查看源代码,key在注释中 第二:再加密一次你就得到key啦~ 得到一串字符串,xrlvf23xfqwsxsqf 根据题目,在加密一次就可以得到key,因为rot-13是它自身的逆反,两次加密即为本身 通过ROT-13再次加密,获得key ROT-13在线解密工具:ROT13 @ http://www.rot13.de/ 第三:猜猜这是经过了多少次加密? 通过加密字符串的最后,“=”,猜测,可能是base64编码 将全部字符串复制
hackinglab 脚本 15 Principle很重要的XSS
Jacob12774的博客
12-03 703
这一提示: 如果实在做不出来了,可能是思路被局限,可以参考一下这里: Principle: 对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤 即Where/What/How/When 之后你便可以建立自己的Fuzz Testing Libs 接下来便分享下我的思路 我们先输入 javascript:alert(1) 结果可想而知,肯定是被屏蔽(此处屏蔽指...
hackinglab.cn网络安全实验室基础
Alcyone喵喵喵
10-30 5246
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&amp;学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 题目地址 第二题 再加密一次你就得到Key啦~ 第三题 猜猜这是经过了多少次加密 加密后的字符串为: Vm0wd2QyUXlVWGxWV...
网络安全实验室(基础刷题)-WP
luoluopeach
12-18 5059
网络安全实验室-基础-WP【by:luoluo】 1.key在哪里? 答案在源代码里 查看源代码的三种方式:直接右键检查/查看源代码、使用开发者工具、command/control+U flag:jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 使用Rot13编码可以得到flag 我看到其他博主的wp中,有人使用凯撒...
WP手机基础知识和基本操作方法以及新手入门指南
04-09
本指南旨在帮助新手熟悉WP手机的基础知识、基本操作方法,以及一系列实用技巧,助你快速上手。 一、基础知识 1. 了解Windows Phone:Windows Phone操作系统以其动态磁贴界面而闻名,用户可以根据需要调整磁贴大小,...
Killw3wp.exe
04-20
对于IIS 管理员来说,经常会碰到 Web 服务器 CPU 占用 100% 的情况,w3wp.exe是IIS工具的一部。w3wp.exe是在IIS(因特网信息服务器)与应用程序池相联的一个进程,如果你有多个应用程序池,就会有对应的多个w3wp.exe...
Hackinglab(鹰眼)——综合
最新发布
计算机硕士的博客
07-11 127
Hackinglab(鹰眼)——综合(详细版),包括了做题思路和详细步骤。 渗透测试第一期、没有注入到底能不能绕过登录、美图闪亮亮交友平台
Hackinglab(鹰眼)——脚本
计算机硕士的博客
06-14 652
Hackinglab(鹰眼)——脚本(详细版),包括了做题思路和详细步骤。 key又又找不到了、快速口算、这个题目是空的、怎么就是不弹出key呢?、逗比验证码第一期、逗比验证码第二期、逗比的验证码第三期(SESSION)、微笑一下就能过了、逗比的手机验证码、基情燃烧的岁月、验证码识别、XSS基础、XSS基础2:简单绕过、XSS基础3:检测与构造、Principle很重要的XSS。
hackinglab脚本WP(一)
Yale的博客
04-04 1281
1.key又又找不到了 burp抓包,在history里找到key 2.快速口算 正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交# -*- coding: gbk -*- # -*- coding: utf-8 -*- import re import requests s = requests.Session() url = 'http://1.hacklis
Hackinglab(鹰眼)——解密
计算机硕士的博客
06-18 709
Hackinglab(鹰眼)——解密(详细版),包括了做题思路和详细步骤。 以管理员身份登录系统、邂逅对门的妹纸、万恶的Cisco、万恶的加密、异常数据、md5真的能碰撞嘛、小明爱上了一个搞硬件的小姑凉、有签名限制的读取任意文件、美丽的邂逅与密码器的开门密码
Hackinglab(鹰眼)——基础
计算机硕士的博客
06-07 506
Hackinglab(鹰眼)——基础(详细版),包括了做题思路和详细步骤。 key在哪里?、再加密一次你就得到key啦~、猜猜这是经过了多少次加密?、据说MD5加密很安全,真的是么?、种族歧视、HAHA浏览器 、key究竟在哪里呢?​key又找不到了、冒充登陆用户、比较数字大小、本地的诱惑、就不让你访问。
hackinglab-脚本8——微笑一下就能过
Ifish的博客
07-23 1595
微笑一下就能过了 题目描述 解题思路 1、点开题, 查看源码 发现有个源码链接,打开 2、代码审计 (1)不可以提交^_^ (2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%” (3)不可以包含“_” (4)不可以存在文件,但文件的内容要是(●’◡’●) 3、这道题基本上就是在考PH...
靶场练习之hackinglab(鹰眼)-基础
快乐时光
05-15 1468
说明 鹰眼系统的地址是:http://hackinglab.cn/index.php,需要注册然后进行练习。本篇先进行基础题的练习记录 1、寻找key在哪里 第一题中,点击过地址,访问之后是一个接近空白的页面。key的位置肯定是隐藏在页面中,于是祭出burpsuite抓个包看一下。在返回的html页面中,key果然被隐藏了<!--key is jflsjklejflkdsjfklds-->,现在输入jflsjklejflkdsjfklds提交。 2、再加密一次就可以得到key...
hackinglab.cn脚本之四
r00tnb的博客
12-17 1891
题目: 提交说明:提交前14个字符即可过 writeup: 点击进去后_点击之后怎么没反应呢?说好的弹窗呢?__ 是一个链接,点击后确实没啥反应。。可能源代码中有提示 function alert(a){ return false; }
hackinglab基础
一个学习网安的鸡翅
04-26 1650
8.第八题:key又找不到了 小明这次可真找不到key去哪里了,你能帮他找到key吗? 进入靶机环境,查看源代码: 提示引导我们去目录下的search_key.php寻找key,点击页面“到这里找key”,进入之后发现进入的是key_no_here.php,key不在这里(可恶被骗了!),这里我也不知道为什么打开search文件,打开的是key_no_here.php文件,很奇怪! 于是我打开抓包工具,抓包测试一下search_key.php是否存在 查看了返回数据恍然大悟,进入key
WP7邮箱客户端:Socket基础实现与API探索
开发WP7邮箱客户端的Socket基础实现涉及了对Socket类的深入理解、协议的理解和编码解码技术的应用,以及多线程编程的技巧。通过这些基础知识的掌握,开发者可以顺利构建出满足功能需求的邮件客户端应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值