网络安全实验室 冒充登陆用户

最新推荐文章于 2022-07-30 11:31:28 发布
最新推荐文章于 2022-07-30 11:31:28 发布
阅读量116 收藏
点赞数 1
分类专栏: 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/117231152
版权

#先用burp抓包一下
在这里插入图片描述
这里是 ‘0’ 说明是未登录状态
需要改成 ‘1’

#点击Action
在这里插入图片描述
#再选择Send to Repeater
在这里插入图片描述
#进入Repeater
在这里插入图片描述
#把这里的 ‘0’ 改成 ‘1’
在这里插入图片描述
#点击GO
在这里插入图片描述
#答案出来了
在这里插入图片描述

小常吃不下了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验室-基础关 WP
ROK_LI的博客
03-24 1468
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
《计算机网络安全实验》实验报告2
11-01
《计算机网络安全实验》实验报告2主要探讨了DVWA(Damn Vulnerable Web Application)中的反射型XSS漏洞。反射型XSS是一种非持久性跨站脚本攻击,它依赖于受害者点击特制的链接来触发恶意JavaScript代码的执行。实验...
冒充登录用户
newly00的博客
12-12 294
#冒充登录用 来到通关地址后跳出这样一句话 没有思路,就先看看源代码吧 仔细看看,原来是Login=0的问题,那就抓包,改一下吧。 运行后就得到key 了 ...
hackinglab-基础关9——冒充登陆用户
Ifish的博客
07-27 340
冒充登陆用户 题目描述: 解题思路: 打开链接,提示 抓包 修改Cookie,令Login=1,得到key
一、1、比较大小 2、nmap我用过 3、擦看源码 4、 4、冒充登录用户 5、抓到就能改...
weixin_33691700的博客
07-17 92
1、比较大小 题目链接: http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php 1、比较大小:先在输入框中输入一个较数,比如只输入数字9,你会发现输入的数最大为999。然后会想到修改源代码。 2、在此页面中,按F12调出开发者工具修改“3”,将数值3换成一个比3大的数字就可以了,然后在输入...
hackinglab习题解析
xuanyulevel6的博客
07-30 5727
hackinglab基础关+脚本关【详解】
网络安全实验室之基础关
qq_51768842的博客
07-03 2137
网络安全实验室平台基础关
网络安全实验室(基础关)
qq_58091216的博客
03-28 6565
基础关 1.题目:key在哪里? 查看源代码 解题思路:根据题目我们可以知道key在源代码中,我们打开F12,查看源代码即可 2.题目:再加密一次你就得到key啦~ 凯撒密码解密 解题思路:根据题目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www...
网络安全简答题 2.docx
11-09
网络安全是保护网络系统免受恶意攻击和破坏的关键领域,涵盖了多种技术、协议和攻击手段。以下是对题目中涉及的一些核心知识点的详细解释: 1. **SQL注入攻击**:攻击者利用应用程序对用户输入数据的不适当处理,将...
计算机网络安全原理教材书答案
08-01
10. 网络空间保护:网络空间要保护的对象包括设施、用户、操作和数据,其中技术和社会层面反映了网络和空间的属性。 总的来说,这些题目涉及了网络安全的基础知识,包括安全模型、服务、机制、攻击类型和防范措施,...
关于网络安全的介绍与示例代码.md
06-06
2. 钓鱼攻击:通过伪装成合法网站或电子邮件来获取用户的登录凭据或其他敏感信息。 3. 拒绝服务攻击:通过大量请求使目标网站或服务器无法正常提供服务。 4. 身份盗窃:通过获取个人信息来冒充他人进行非法活动。 5....
计算机网络安全知识要点.docx
03-12
计算机网络安全是信息技术领域至关重要的一个方面,涉及到网络资源的机密性、完整性和可用性等多个核心...无论是个人用户还是企业组织,都需要对网络安全威胁有深刻认识,并采取相应的防范措施,确保网络资源的安全。
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
网络安全基础:保护数据与认证的基石
网络安全基础是信息技术领域中的基石,它关注于保护数据和验证用户身份,确保网络系统及其所承载的信息在互联网环境中免受威胁。本章节将深入探讨网络安全的基本概念、重要性以及相关的技术和威胁。 首先,网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值