hackinglab基础关--第七关

最新推荐文章于 2022-04-26 02:29:20 发布
最新推荐文章于 2022-04-26 02:29:20 发布
阅读量137 收藏
点赞数
分类专栏: hackinglab基础关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873667/article/details/116486542
版权

第七关

key究竟在哪里呢?
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php

考点:url的重定向—一个网页当中包含另一个网页,可以实现网页的跳转。

解答:

直接抓包,发送到repeater
在这里插入图片描述
在这里插入图片描述

可以看到key出现了,复制到url
在这里插入图片描述

得到我们想要的密码。
在这里插入图片描述

菜狗就不能打游戏了吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
alpine-apache2-reverse-proxy-forensicid-uniqueid:具有取证准备和示例后端服务的Alpine Linux Apache2反向代理
05-25
hackinglab / alpine-base:latest 规格 使用s6启动处理 动态创建用户 有或没有root和非root用户的已知密码 基于env的动态ctf标志处理 基于file的动态ctf标志处理 反向代理通过/ opt / www中的apache2提供文件 后端...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
靶场练习之hackinglab(鹰眼)-基础
快乐时光
05-15 1432
说明 鹰眼系统的地址是:http://hackinglab.cn/index.php,需要注册然后进行练习。本篇先进行基础题的练习记录 1、寻找key在哪里 第一题中,点击过地址,访问之后是一个接近空白的页面。key的位置肯定是隐藏在页面中,于是祭出burpsuite抓个包看一下。在返回的html页面中,key果然被隐藏了<!--key is jflsjklejflkdsjfklds-->,现在输入jflsjklejflkdsjfklds提交。 2、再加密一次就可以得到key...
Hackinglab_Ctf闯攻略(基础题)(自己部分更改)
大方子
09-02 3322
地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 这道题很简单,直接查看下源代码就行了! 成功拿到 key  下一! 2:再加密一次就拿到key啦~ 加密之后的数据为 xrlvf23xfqwsxsqf ...
网络信息安全攻防实验室之基础
saltor
08-08 1万+
基础 第1题 Key在哪里? 分值:100 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2题 再加密一次你就得到key啦~ 分值:150
网络信息安全实验室 补充基础
瞭望的叶子的专栏
05-18 1501
第四据说MD5加密很安全,真的是么? 分值: 200 e0960851294d7b2253978ba858e24633 对其进行MD5解密即可 第五 http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php 咱们打开火狐浏览器,按F12打开,查看请
ctf--网络信息安全攻防实验室之基础writeup
mbinary
04-29 3279
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 题 Key 在哪里? 分值: 100 过地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
网络安全实验室-基础 WP
ROK_LI的博客
03-24 1468
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
Hackinglab 解密7
qq_55265769的博客
03-17 285
Hackinglab 解密第七(萌新向) 审题 md5真的能碰撞嘛? 分值: 350 md5真的能碰撞嘛?其实有时候我们不需要进行碰撞得到完全一致的MD5 链接:通地址. 如下: `<?php flag=FLAG;if(isset(flag=FLAG; if(isset(flag=FLAG;if(isset(_POST[“password”])){ password=password=password=_POST[‘password’]; $rootadmin="!1793422703!"; i
hackinglab-基础7——key究竟在哪里呢?
Ifish的博客
07-27 1859
key究竟在哪里呢? 题目描述: 解题思路: 查看源码 抓包,得到key
hackinglab解密
s0mor
11-10 2284
1. 以管理员身份登录系统 在重置密码成功页面获得Tips ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191108151809749.png) 看链接 /reset.php?sukey=79804c0ea4d2a961fbfd2cff08664098&username=123 GET提交的参数中,sukey应该是验证,username提交要重...
网络安全实验室CTF—基础 writeup
Senimo
08-02 4079
网络安全实验室CTF—基础 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
hackinglab-脚本7——逗比的验证码第三期(SESSION)
Ifish的博客
07-23 1001
逗比的验证码第三期(SESSION) 题目描述 解题思路 这道题和第二期的解题思路竟然一样,可能是我没有get到考点,等我以后研究研究再重新修改吧,现在就按刚才的方法。 1、爆破解得: 2、输入正确密码,得到key ...
hackinglab-解密7——md5真的能碰撞嘛
Ifish的博客
07-28 764
md5真的能碰撞嘛 题目描述 解题思路 1、打开网址,查看code.txt 2、查看!1793422703!的md5值 发现0e以后是纯数字,就是考PHP弱类型了,payload为 password=240610708或者QNKCDZO 参考文章:https://www.waitalone.cn/php-sec-bugs.html...
hackinglab.cn网络安全实验室基础
Alcyone喵喵喵
10-30 5201
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&amp;学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 题目地址 第二题 再加密一次你就得到Key啦~ 第三题 猜猜这是经过了多少次加密 加密后的字符串为: Vm0wd2QyUXlVWGxWV...
hackinglab基础
一个学习网安的鸡翅
04-26 1622
8.第八题:key又找不到了 小明这次可真找不到key去哪里了,你能帮他找到key吗? 进入靶机环境,查看源代码: 提示引导我们去目录下的search_key.php寻找key,点击页面“到这里找key”,进入之后发现进入的是key_no_here.php,key不在这里(可恶被骗了!),这里我也不知道为什么打开search文件,打开的是key_no_here.php文件,很奇怪! 于是我打开抓包工具,抓包测试一下search_key.php是否存在 查看了返回数据恍然大悟,进入key
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
http://hackinglab.cn/index.php
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值