网络安全实验室平台(基础关)
看到了一个好玩的平台————网络安全实验室,看起来对新手还是有帮助的,从基础开始练练手吧!地址:http://hackinglab.cn/ShowQues.php?type=bases
用到的工具:burpsuit、firefox(含插件firebug、foxyproxy、hakebar)
建议先自行闯关,再参考以下攻略,才有所提高哦!
第一题
key在哪里?分值: 100地址:(http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php)思路:进入就出现“key就在这里中,你能找到他吗?”页面,直接看源码就发现了key,我去,果然是基础题!
第二题
再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf
思路:根据经验判断可能为rot-13弱加密
- 直接到在线解密网址:http://www.mxcz.net/tools/rot13.aspx解密为keyis23ksdjfkfds
第三题
猜猜这是经过了多少次加密?分值: 200
思路:我去,又是解密题!难道解密题就是基础了?一大堆密密麻麻的编码,目测是base64的编码,拉到尾巴发现是=号结尾,大致可以确定为base64编码,丢进工具里试试能不能解码步骤:发现base64工具可以解码,但一次次手动解码太累,写个脚步循环解码吧!代码如下:
import base64
a=0
s='Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01Wb'
try:
while True:
s=base64.standard_b64decode(s)
a+=1
except:
pass
print('key:',s,'加密:',a)
解得b'key is jkljdkl232jkljkdl2389' 加密了20次 最终答案为key is jkljdkl232jkljkdl2389 查到一张base64表,收藏先:
第四题:
据说MD5加密很安全,真的是么?分值: 200 e0960851294d7b2253978ba858e24633
直接MD5解密
第五题:
种族歧视 分值: 300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!地址:(http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php)思路:1.国外ip 2.国外语言 3.google浏览器步骤:抓包看请求头参数,改语言zh--->en CN--->US
第六题:
HAHA浏览器 分值: 200 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?地址:(http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php)思路:会检测请求头useagent步骤:将User-Agent: HAHA传入可得key
第七题:
key究竟在哪里呢?分值: 200 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?地址:(http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php)思路:肯定不是之前的看源码了。。呵呵。。不过还是看看源码。。
<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> Key就在这里,猜猜这里是哪里呢?(Web找key加强版) </body></html>
用firebug抓包,发现在响应头参数上直接有key.......(说好的加强版...)
第八题:
key又找不到了 分值: 350 小明这次可真找不到key去哪里了,你能帮他找到key吗?地址:(http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php)思路:难度升级了,源码和请求头均没啥发现,抓个包看看吧!在请求头中发现location重定向:故无法访问key_is_here_now_.php
访问可得key: ohHTTP302dd
第九题:
冒充登陆用户 分值: 200 小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
思路:访问进去压根没有输入框登入界面,二话不说抓包看参数发现cookies中有login=0的参数,改成1试试
轻松拿到key
第十题:
比较数字大小 分值: 100 只要比服务器上的数字大就可以了!地址:(http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php)思路:有输入框了,任意输入数字显示数字太小了,看下源码
<html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> </head> <body> <form action="" method="post"> <input type="text" maxlength="3" name="v"/> <input type="submit" value="提交"/> </form> </body></html>
数字太小了!限制了输入的最大位数!抓包改下试试
第十一题:
本地的诱惑 分值: 200 小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?地址:(http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php)思路:改成本地访问,抓包改参数,还没改参数就可以看到源码我去,这也太暴露了吧。。。!
如果要本地验证的话应该改X-Forwarded-For:127.0.0.1参数
第十二题:
就不让你访问 分值: 150 小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!地址:(http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php)思路:到robots.txt找屏蔽地址,或者用扫描器扫描该站目录
- robots.txt显示有网页
- 将disallow参数带进去找到后台 http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f/login.php
第一次玩基础关,基本都一个知识点就能拿到key,总体来说还是偏简单的,欢迎志同道合的小伙伴沟通交流学习!
为你铺好的HACKWAY
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 深度阅读之《Concurrency in Go》
- 为了不让代码看起来像一坨* 我在工作中反复用了这个
- 在 Go 语言中 Patch 非导出函数
- SpringCloud 配置中心服务端配置解析流程分析
- Qt多线程编程之线程池
- PWN:Tcache Attack原理
- [Go]GO语言实战-GO-FLY在线客服cobra库命令行参数解析
- [Go]GO语言实战-GO-FLY在线客服gorm导入sql文件
- Day7.数据类型-集合
- 详解一条查询select语句和更新update语句的执行流程
- JSP 开发环境搭建与项目运行(二)
- Activity启动时生命周期汇总
- 「程序员」Flutter:从网络获取数据遇到的坑
- 程序员:拿到新电脑如何配置Git环境
- What?数据量巨大还不分库分表?JDBC 入门与项目实战