网络信息安全攻防学习平台(脚本关)第五、六、七关的通解(步骤中的道理不怎么懂,只是多次试探中得到的,希望看到的大佬能多多指教))

已于 2023-05-23 11:04:46 修改
阅读量182 收藏
点赞数
文章标签: 信息安全
于 2021-03-25 17:06:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyzry/article/details/115211796
版权

题目链接
http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php
http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php
http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php
1.首先登陆进去是这个界面
第五题
在这里插入图片描述
第六题
在这里插入图片描述

第七题
在这里插入图片描述2.输入密码,验证码不输(如下图所示)
第五题
在这里插入图片描述
第六题在这里插入图片描述第七题在这里插入图片描述系统代理设置改为手动配置代理)在这里插入图片描述拦截打开,点击submit,Burp Suite就能抓到一个包
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

对抓到的包内自己所输入密码进行标注(三题都一样)
在这里插入图片描述设置爆破对象为数字型,点击Payloads里面的Load添加pwd.txt(利用c语言编写的所有密码可能性的文件)进行爆破。在这里插入图片描述爆破后可以发现点击Length,发现每一题都有一个密码的响应长度不同,再继续点击密码响应长度不同的这一行得到key

在这里插入图片描述
在这里插入图片描述
**在这里插入图片描述**

yyzry
关注
网络信息安全攻防学习平台
Style_tan的专栏
04-10 2179
记录一些网络信息安全攻防题目的一些思路方法 附上链接:http://hackinglab.cn/
网络信息安全攻防学习平台-脚本 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
网络安全实验室|网络信息安全攻防学习平台(基础1-12)
sweetie 的博客
05-07 1117
1.key在哪里 地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 解题思路:按f12查看源码 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 地址:http://hackinglab.cn/ShowQues.php?type=bases 解题思路:根据提示再加密一次得到key,这是rot13加密的特点,再用rot13加密一次,得到key 3.猜猜这是经过了多少次加密
推荐几个网络安全技术学习与练习的网站
最新发布
Spontaneous_0的博客
08-27 973
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF-网络信息安全攻防学习平台(脚本)
alert['Hello World']
07-02 3873
脚本第一 题库地址:http://hackinglab.cn 第一 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
CTF-网络信息安全攻防学习平台(基础)
alert['Hello World']
06-30 1万+
基础第一第二第三第四第五七关第八第九第十第十一第十二 题库地址:http://hackinglab.cn 第一 题目:         key值在哪里? 解题方法: 查看源代码即可看到key值 ctrl+u F12 view-source:http://xxxxx 鼠标右键->点击查看页面源代码 第二 题目:       
网络安全实验室|网络信息安全攻防学习平台(基础
weixin_60624663的博客
11-12 1420
rrrrrrrrrrr is stupid
2023年网络安全应急演练脚本
01-26
网络安全应急演练脚本概述】 网络安全应急演练是提升组织应对网络安全事件能力的重要手段。2023年的网络安全应急演练脚本旨在提供一个清晰的操作指南,包括演练的开场、执行、总结和结束,确保所有参与者明确自己...
网络信息安全攻防学习平台-上传
crazyyangrong的博客
11-02 1136
网络信息安全攻防学习平台-上传 第一题 注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:【http://hackinglab.cn/ShowQues.php?type=upload】 点击通地址 方法一: 以下是网页源代码(在此页面点击鼠标右键选择查看页面源代码): <html> <head> <meta http-equiv=C...
网络信息安全攻防学习平台-基础
crazyyangrong的博客
11-06 4747
网络信息安全攻防学习平台-基础 游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】 第一题 key在哪里? 这类题时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。 第二题 此题加密方法为rot13,百度rot13在线解密即可得到key 第三题 我们看到此题的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解...
基于云计算技术的网络安全攻防实验平台设计与研究
01-26
针对现代创建计算机网络安全攻防实验平台的成本太高,并且严重影响了实际的实验环境,使整个安全攻防演练过于形式等一系列的问题,导致目前的教学效果不理想。基于此,通过虚拟机及虚拟管理技术,研究并且设计了基于...
网络安全实验室|网络信息安全攻防学习平台(脚本1-6)
sweetie 的博客
06-05 1640
此模式匹配以/>开头,后跟换行符\n,然后是任何字符(除了换行符)零次或多次,并以=
CTF-网络信息安全攻防学习平台(注入)
alert['Hello World']
07-07 2865
注入第一第二第三 题库地址:http://hackinglab.cn 第一 题目:         最简单的SQL注入         分值: 100         Tips题目里有简单提示 Writeup: 像看到SQL注入题,还是登陆框,就可以先试试
网络信息安全攻防学习平台 基础篇7-12
qq_43731011的博客
09-18 844
接1-6题 7.key究竟在哪里呢? 分值: 200 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊, 于是有了找key的加强版,那么key这次会藏在哪里呢? 过地址 key就藏在数据包的header里,打开开发者工具或者burpsuite抓包都可以找到 Key: kjh%#$#%FDjjj 8. ...
网络信息安全攻防学习平台——基础
为什么我是菜鸟
12-26 2万+
查看我的个人博客:https://hubinqiang.com 网络信息安全攻防学习平台基础
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2515
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
网络信息安全攻防学习平台-基础8解析
jjxsir的博客
03-15 301
首先我们点击通地址进入题目地址: 可以看见一个超链接,我们点击进去: 发现并没有找到flag, 现在我们就要知道这不是一个简单的题目,又因为这是一个于页面的题目所有,我们需要用到抓包工具BurpSuiteCommunity和一个组件工具FoxyProxy来帮我们捕获这个页面的信息。 首先我们要在自己浏览器上添加一个组件: 点击添加,然后我们在我的组件找到它,并且添加一个代理: 然后我们在页面的左上角打开代理并且打开抓包软件和题目页面进行抓包: 然后我们可以看见BurpSuiteCommunity捕
网络信息安全攻防学习平台-脚本5 解析
m0_52934811的博客
03-15 328
题目如下: 进入卡地址后,从题目的内容得出,可以用抓包工具Burp Suite对密码进行暴力破解。 以火狐浏览器为例子,添加一个为Foxyproxy的插件进行代理,以配合抓包软件。 添加完成后配置一个端口为8080的本地的代理地址:配置完成后打开右上角的代理同时打开所需要的抓包软件: 然后在题目上随意的打上密码,输入正确的验证码后点击submit 此时打开Burp Sutie得到以下内容:鼠标点击页面空白处选择Send to lntruder 点击Intruder后 ...
网络信息安全攻防学习平台基础第一
qq_42401993的博客
07-01 1401
网络信息安全攻防学习平台网址: http://hackinglab.cn/学习CTF自己的过心得基础第一题: key就在这里,你能找到他吗?解题思路:一、web题,一般用到的浏览器和截包软件:1、浏览器使用 MantraPortable, 一开始做CTF就用这个浏览器了, 个人习惯而已。2、截包软件用 Burp Suite, 主要用来对request和reponse的拦截和修改。二、基本设置...
构建网络空间安全教育:信息安全攻防实验室与人才培育
"高校网络信息安全专业教育方向-信息安全攻防实验室解决方案" 高校网络信息安全专业教育致力于培养应用型和工程型人才,同时也注研究型人才的培育。为了达到这一目标,建立一套完善的信息安全攻防实验室至重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值