网络安全实验室基础关 writeup
来源:互联网 发布:淘宝联盟怎么提现 编辑:程序博客网 时间:2024/06/05 20:52
1.寻找key,这题比较简单直接上源代码。
2.再加密一次你就得到key啦~分值: 150
加密之后的数据为xrlvf23xfqwsxsqf
题目中说再加密一次 ,自然想到rot13加密
3.猜猜这是经过了多少次加密?分值: 200
加密后的字符串为:
看密码为base64加密,则思路为使用解密直到不能解密为止
代码见附录:
密码为MD5码,直接在线破解
5.种族歧视分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
观察http头发现能证明是中国人身份的只有accept-language:zh-CN,zh;
我们可以采用burp suite 修改http头改为en-us;
6.HAHA浏览器分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
观察http头发现 user-agent:中有浏览器信息。将后面内容修改为HAHA即可。
7.
响应头中有key
8.
点开链接时发现存在一个search_key.php文件无法访问,直接上burp suite抓包分析
9.
发现响应头中存在Login=0,Login一般是判断用户有没有用的,用burp suite将请求头修改为Login=1访问即可
10.
查看源码 输入数字最多三位,这是就想到修改请求头v=100000000000利用burp suite
1 0
- 网络安全实验室基础关 writeup
- 网络安全实验室基础关write up
- 网络安全实验室 CTF 脚本关
- CTF writeup 1_网络安全实验室
- 网络安全实验室-基础-1
- 网络安全实验室-基础-2
- 网络安全实验室-基础-3
- 网络安全实验室-基础-4
- 网络安全实验室脚本关第二题
- 网络安全攻防实验室通关教程-脚本关
- 网络安全攻防实验室通关教程-注入关
- 网络安全攻防实验室通关教程-上传关
- ISCC2014 Basic(基础关)Writeup
- 网络安全攻防实验室通关教程-基础篇
- 网络信息安全实验室 补充基础关
- 网络安全实验室
- IDF实验室WriteUp
- hackinglab 脚本关 writeup
- RxJava使用介绍-概念
- 类的继承
- ActiveMQ-消息存储
- ios开发中经典应用高仿项目分享<一>
- 经典文章集合
- 网络安全实验室基础关 writeup
- KMP算法
- C++调用C
- 7.1定义抽象数据类型
- mysql 存储过程
- Choose a journaling file system
- c工程开发需要什么
- SQL Server 2008报错:无法连接到(local)本地服务器的解决方案
- LeetCode题解(二)