网络安全实验室 | 就不让你访问

最新推荐文章于 2022-07-03 13:32:50 发布
VIP文章 最新推荐文章于 2022-07-03 13:32:50 发布
阅读量577 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47982238/article/details/108715796
版权

通关地址:http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php

题目描述:小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!

 

首先看题目描述里面提到了后台,打开网址后如下:

那就先用御剑工具扫描一下后台:

发现隐藏的后台信息名字为robots.txt,是robots协议没跑了,打开后页面内容如下:

不是很熟悉rob

最低0.47元/天 解锁文章
Bravo!!!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全攻防实验室方案.doc
06-09
第二章 网络安全技术教学存在的问题 2.1网络安全实验室的建设误区 很多学校在建设网络安全实验室的时候都会走进一个误区,往往认为安全设备的安装 调试就是安全实验室,没有把安全攻防、系统加固作为网络安全实验室...
不让访问
newly00的博客
12-14 130
不让访问 没有办法 那就试试robots.txt看看是否有不会被robot访问的路径。 果然 于是就可以将Disallow后的URL复制粘贴进行访问, 还要继续寻找。既然提示说不是login page,那我们就去login page里去找。 终于找到key 了。 ...
网络安全实验室基础关-就不让访问
m0_51444124的博客
06-03 130
黑客太厉害了 我要努力,我花了好多好多秒。 点开链接 老规矩,看下源码 不出所料,啥也没有,然后我啥也不知道,bp抓包也啥也看不出来,黔驴技穷之时我就打开了进入了robots.txt,发现 他不让爬取这个,那我就看看是啥 顺利成章访问login.php ...
hackinglab-基础关12——就不让访问
Ifish的博客
07-28 1085
不让访问 题目描述: 解题思路: 打开链接,提示 查看admin.php,发现 查看源码也没有,发现可以访问robots.txt 根据提示,查看disallow 提示要到login page中 再继续访问login.php,得到key ...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全实验室之基础关
qq_51768842的博客
07-03 2084
网络安全实验室平台基础关
java-ssm网络实验室设计与实现毕业设计程序.zip
07-07
总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计等;详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果...
局域网设计方案-可靠安全实验室设计.doc
12-25
8.8.2可靠、安全网络实验室方案 1.需求分析 首先,在网络实验室方案设计的基础上,做更进一步的技术改进;网络实验室办公楼到 网络中心办公楼要求高传输率和高可靠性,传输方案采用千兆到交换机,百兆到桌面的 相应...
实验九 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有...ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性。
java连接sqoop源码-Security_Labs:安全实验室
06-15
java连接sqoop源码内容 接入集群 安装诺克斯 没有 kerberos 的安全性 广告概述 配置名称解析和 AD 证书 ...服务器的访问 ...服务器安全 ...实验室 1 访问您的集群 讲师将为这些服务提供证书: SSH 安巴里 使用您的
攻防世界 | 幂数加密
weixin_47982238的博客
09-15 2989
先看一下什么是幂数加密 二进制幂数加密法,由于英文字母只有26个字母。只要2的0、1、2、3、4、5次幂就可以表示31个单元。通过用二进制幂数表示字母序号数来加密。 二进制幂数加密法就是应用这个原理,由于英文字母只有26个字母,由公式可知,只要2的0、1、2、3、4、5次幂就可以表示31个单元。通过用二进制幂数表示字母序号数来加密。例如 明文: d o n o t p u l l a l l y o u r e g g s i n o n e b a s k e t 字母序号:4 15 14.
攻防世界 | 不仅仅是Morse
weixin_47982238的博客
09-13 1996
打开附件看一下是下面一串摩斯电码 解个码—— 去网上找了一下,知道是培根密码。然后找到网站工具解码:http://rumkin.com/tools/cipher/baconian.php 把他换成小写就好了,拿到flag:cyberpeace{attackanddefenceworldisinteresting} ...
BUUCTF | crypto-password
weixin_47982238的博客
09-02 1184
我觉得我自己真的是天才吧!!!! 首先拿到压缩包解压以后里面的内容如下图: 数了一下key{xxxxxxxxxx}里面一共有是个x,猜想花括号里面应该是十个字符组成的字符串 姓名首字母加生日正好是十个字符,拿去试一下正确,所以flag:flag{zs19900315} ...
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 946
今天在攻防世界做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传? 文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞? 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这
攻防世界 | gif
weixin_47982238的博客
09-15 549
参考链接:https://www.cnblogs.com/Hunter-01001100/articles/11937426.html 打开看到一堆尺寸一样的黑白图片,想到二进制,于是写一段python代码解析为二进制 一段python代码搞定 flag_dic="" white = open(r"F:\AAArain\CTF\20200914\dbbc971bf4da461fb8939ed8fc9c4c9d\gif\0.jpg","rb").read() black = open(r"F:\AA.
BugkuCTF | WEB(题1---题10)
weixin_47982238的博客
07-13 495
WEB2 直接F12查看源码<!--flag KEY{Web-2-bugKssNNikls9100}--> 计算器 先按下F12 改掉最长长度,保证可以输出结果,输入计算结果后拿到flag:flag{CTF-bugku-0032} web基础$_GET $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 上述代码给出一个what变量(get请求),要求该变量等于flag 于是,在u.
攻防世界 | xff_referer WP
weixin_47982238的博客
09-13 404
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。 先了解XFF和referer—— X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: client1, proxy1, proxy2, proxy3 左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割) ..
BugKuCTF | WEB (题11---题20)
weixin_47982238的博客
08-20 394
WEB5 上图给了提示JSPFUCK
实验室网络安全管理制度
最新发布
03-26
实验室网络管理员是网络安全管理的主要责任人,需要负责实验室网络安全的管理和维护,制定并落实网络安全管理制度,对实验室的网络环境和设备进行监控、维护和管理,及时排查和处理网络安全漏洞和风险,及时备份重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值