网络信息安全攻防学习平台基础关10

最新推荐文章于 2024-09-28 20:38:32 发布
最新推荐文章于 2024-09-28 20:38:32 发布
阅读量205 收藏
点赞数
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55756461/article/details/114494228
版权

网络信息安全攻防学习基础关10

题目
在这里插入图片描述
打开发现啥都没有,只有一个输入框

在这里插入图片描述一、用F12修改
1、按F12,发现maxlenth为3,则输入框最多能输入三个字符
在这里插入图片描述
2、我们则试试最大的三位数:999
在这里插入图片描述
发现,可输入的最大值也比服务器上的数值小,我们则修改该输入框的最大长度
3、修改maxlenth的值
在这里插入图片描述
4、修改完之后输入99999999999,则得到key
在这里插入图片描述
二、用burp进行抓包修改
1、用burp进行抓包
在这里插入图片描述2、把包发到Repeater模块在这里插入图片描述3、在这修改v的值
在这里插入图片描述key就出来了

闲着无事,根据二分法,得出服务器的数字在4889和4890之间

Sanity...
关注
网络信息安全攻防学习平台基础
MVP_com的博客
09-09 5627
游戏地址:http://hackinglab.cn/index.php 网络信息安全攻防学习平台基础
网络信息安全攻防学习平台-上传
crazyyangrong的博客
11-02 1130
网络信息安全攻防学习平台-上传 第一 注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:【http://hackinglab.cn/ShowQues.php?type=upload】 点击通地址 方法一: 以下是网页源代码(在此页面中点击鼠标右键中选择查看页面源代码): <html> <head> <meta http-equiv=C...
CTF-网络信息安全攻防学习平台(基础)
凝聚力安全团队
06-30 1万+
基础第一第二第三第四第五第六第七第八第九第十第十一第十二 库地址:http://hackinglab.cn 第一 目:         key值在哪里? 解方法: 查看源代码即可看到key值 ctrl+u F12 view-source:http://xxxxx 鼠标右键->点击查看页面源代码 第二 目:       
网络信息安全攻防学习hackinglab.cn基础
m0_70541093的博客
07-05 173
1.key在哪里? 2.再加密一次你就得到key啦~ 3.猜猜这是经过了多少次加密? 4.据说MD5加密很安全,真的是么? 5.种族歧视 6.HAHA浏览器 7.key究竟在哪里呢? 8.key又找不到了 9.冒充登陆用户 10.比较数字大小 11.本地的诱惑 12.就不让你访问
网络安全实验室 脚本 10
weixin_45989790的博客
03-17 460
网络安全实验室 脚本 10 进入目首页面显示: 我们点击获取手机验证码显示: 告诉我们验证码是三位纯数字,开头不为0,我们可以想到使用burpsuite抓包直接爆破看回显。 首先我们使用python写一个验证码的爆破文件 :mm.txt ,代码如下: fo=open("mm.txt","w",encoding='utf-8') for i in range(1,10): for j in range(0,10): for k in range(0,10):
网络信息安全攻防学习平台-基础
crazyyangrong的博客
11-06 4737
网络信息安全攻防学习平台-基础 游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】 第一 key在哪里? 这类时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。 第二加密方法为rot13,百度rot13在线解密即可得到key 第三 我们看到此的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解...
网络信息安全攻防学习平台——基础
热门推荐
为什么我是菜鸟
12-26 2万+
查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
这份资料《CF复习.pdf_vulnerability_网络安全攻防基础知识总结_》详细梳理了网络安全基础知识,为学习者提供了全面的理解框架。以下将对其中的键知识点进行深入阐述。 首先,我们要了解一般信息和网络安全职业...
网络信息安全攻防学习平台 基础篇 1-6
qq_43731011的博客
09-16 523
感想:基础篇对于小白来说还是比较友好的,了解学会了简单的抓包改包,http头的各种类型的更改。 1.key在哪里? 分值: 100 过地址 emmmm,一进网页就告诉我key在其中,好似生怕我找不到一样; 2.再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 看到这个确实有点看不懂,不知道是什么加密,看了大佬答案才知道是rot 13,字符串用r...
网络安全实验室|网络信息安全攻防学习平台(基础
weixin_60624663的博客
11-12 1411
rrrrrrrrrrr is stupid
网络信息安全攻防学习平台上传
MVP_com的博客
09-10 1975
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload 网络信息安全攻防 第1 请上传一张jpg格式的图片说明:此通过查看其源代码得知,它是通过js对上传文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。 解法:进入过地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true第2 请上传一张jpg格式的图片说明:
burpsuit安装及实战教程 -kali/渗透测试/网络安全/信息安全
09-29
你将收获       课程以Kali系统中的常见渗透测试工具及分类为基础,讲解超过50+款渗透测试工具的介绍,基本涵盖了渗透测试中百分之80常见工具的使用。让小白测试人员在面对一个web系统和内网系统时有一个基本的思路,方便后续深入学习web渗透和内网渗透。适用人群       IT从业者、信息安全爱好者、互联网运维等课程介绍     1)Burpsuit工具安装和基本的配置     2)Burpsuit工具抓取Https数据包     3)Burpsuit工具修改数据包实现0元支付     4)Burpsuit工具爆破登录密码     5)Burpsuit工具爆破登录密码-验证码绕过(上)     6)Burpsuit工具爆破登录密码-验证码绕过(下)     7)Burpsuit工具爆破登录密码-token绕过
备战CTF刷(一)网络信息安全攻防学习平台——基础
章鱼烧的博客
11-23 5835
没想法就抓包 基础学习笔记 2. 目解读:加密后的密文用同样的密匙再次加密就会得到明文 加密方式:ROT-13 将字母替换为字母表中加13位之后的字母      举例:A->N    B->O   C->P 3. base64编码信息,需要解码多次 Python脚本编程,base库 9. 抓
网络信息安全攻防实验室之基础
saltor
08-08 2万+
基础 第1 Key在哪里? 分值:100 过地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2 再加密一次你就得到key啦~ 分值:150
网络信息安全攻防学习平台基础第一
qq_42401993的博客
07-01 1394
网络信息安全攻防学习平台网址: http://hackinglab.cn/学习CTF自己的过心得基础第一: key就在这里中,你能找到他吗?解思路:一、web,一般用到的浏览器和截包软件:1、浏览器使用 MantraPortable, 一开始做CTF就用这个浏览器了, 个人习惯而已。2、截包软件用 Burp Suite, 主要用来对request和reponse的拦截和修改。二、基本设置...
信息安全学习的网站
酒鸿色的心专栏
02-27 3984
信息安全学习的网站  如果你连这么多文字看下去的耐心都没有就没有必要看下面了                                              --------  酷安全             -----先来点文字说点东西!学习网址在后面 必备技能: 知识点: 一、常见数据库 Oracle、DB2、SqlServer、MySql、Access ..等
网络信息安全攻防学习平台基础write up)
无节操
03-13 1万+
目地址:http://hackinglab.cn/index_2.php --------------------------------------------------------------------------------- 1、key在哪里?(http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/ind
从密码学看盲拍合约:智能合约的隐私与安全新革命!
最新发布
Huahua_1223的博客
09-28 1230
随着区块链技术的发展,智能合约在各种场景中的应用越来越广泛。盲拍合约作为一种新兴的智能合约形式,利用密码学原理为参与者提供了隐私保护和安全保障。这种合约不仅增强了竞拍的公平性,还消除了时间压力,让参与者能够在更为放松的环境中进行投标。本文将深入探讨盲拍合约的定义、优势、工作原理以及代码实现,旨在为读者提供一个全面的理解。盲拍合约是一种智能合约,允许参与者在不公开其出价的情况下进行竞拍。参与者提交一个“盲出价”,其中包含出价金额、一个虚假的标记以及一个秘密值。
网络攻防基础:理解信息安全键技术
网络安全信息安全的领域中,理解基本概念至重要。网络安全主要网络上信息的保密性、完整性、可用性、真实性和可控性。这些属性是确保网络系统信息安全性的重要组成部分。信息的存储安全强调信息在不被使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值