网络安全实验室刷题

Skye 21 0

基础关网络安全实验室|网络信息安全攻防学习平台 (hackinglab.cn)

1.key在哪里?

直接F12

2.再加密一次你就得到key啦~

根据题意,第一关得到的key,加密之后的数据为xrlvf23xfqwsxsqf,简单通过比较ASCII码得到每一位上的改变,再重新进行一次加密就可以得到key网络安全实验室刷题

3.猜猜这是经过了多少次加密?

密钥最后是=号,直接base64解密,解得的结果再进行20次就可以了

base64,base32,base16的区别:
base64中包含大写字母(A-Z)、小写字母(a-z)、数字0——9以及+/;
base32中只有大写字母(A-Z)和数字234567
base16中包含了数字(0-9)和大写字母(A~F)

4.说MD5加密很安全,真的是么?

e0960851294d7b2253978ba858e24633
md5在线解密破解,md5解密加密 (cmd5.com)

5.种族歧视

小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!

网站一打开提示only for Foreigner,上burp抓包

网络安全实验室刷题改包Accept-Language只留en-US就行了,放包得到key

6.HAHA浏览器

据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?

老规矩,上burp,网络安全实验室刷题,抓包网络安全实验室刷题,标识是User-Agent,改成HAHA,放包得key

7.key究竟在哪里呢?

上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?

抓包,CTRL + R 送到Repeater 模块,go回显就能得到key

Repeater 模块

可让您手动重新发送单个HTTP 请求Intruder 是burp 套件的优势,他提供一组特别有用的功能。它可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中,它能够以最细化、最简单的方式访问它生产的请求与响应,允许组合利用个人智能与该工具的控制优点。Sequencer 对会话令牌,会话标识符或其他出于安全原因需要随机产生的键值的可预测性进行分析。Decoder 转化成规范的形式编码数据,或转化成各种形式编码和散列的原始数据。它能够智能识别多种编码格式,使用启发式技术

8.key又找不到了

小明这次可真找不到key去哪里了,你能帮他找到key吗?

直接访问没有任何有用信息,老规矩,上burp,网络安全实验室刷题访问这个链接试试,抓包得到网络安全实验室刷题,访问链接./key_is_here_now_.php得到key

9.冒充登陆用户

小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?

直接访问显示需要登陆,但是也没有登陆窗口,上burp,网络安全实验室刷题

Cookie: Login=0改成1试试,成功了,得到key

10.比较数字大小

只要比服务器上的数字大就可以了!

访问发现是个输入框,随便输入数字试试,发现有输入限制,我知道两种解法,第一种,burp抓包改值,得到key。第二种,F12大法,网络安全实验室刷题把输入框的限制改了,然后给一个大值,得到key。

11.本地的诱惑

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?

抓包,ctrl + r,回手go一下,莫名其妙就出来了

12.就不让你访问

小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!

直接访问,I am index.php , I am not the admin page ,key is in admin page.

key在admin页面,index改admin报错了404了,显然不对,那么访问./robots.txt试试,提示网络安全实验室刷题那么就访问./9fb97531fe95594603aff7e794ab2f5f,提示you find me,but I am not the login page. keep search.还是对,等等,看到login page,顿时./login.php得到key

 

发表评论 取消回复
表情 图片 链接 代码

分享