网络安全实验室-基础关 WP



这里写自定义目录标题

1.
key在哪里?

直接打开源地址就可以看到key



2.再加密一次你就得到key啦~
根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13


3.猜猜这是经过了多少次加密?
可以根据加密后的信息得出“=”是通过base64加密得出来的,然后根据题目的意思就是无限次base64解码就行


4.据说MD5加密很安全,真的是么?
随便找一个md5解密的网站(https://www.somd5.com/)得出来的答案

5.种族歧视
根据题目意思可以得知是种族,只能外国人上才能查到,所以我们得更改自己的语言

更改最后一行(zh-CN,zh;q=0.9,en;q=0.8,en-US;q=0.7,zh-TW;q=0.6),
更改为(q=0.8,en=US;q=0.5,en;q=0.3)最后可以得出

6.HAHA浏览器

将红色标记的改为HAHA可以得到结果了

7.key究竟在哪里呢?
直接抓包到header头里面可以看到

8.key又找不到了
根据前面一题可以得知从header里面获取消息

将上面的代码复制一下发现后面的和这个黄色的差不多,改一下就可以得知答案了http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/index_no_key.php改为
http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php

9.冒充登陆用户
直接通过抓包,把Login=0改为Login = 1就行了


10.比较数字大小
通过抓包,这个只需要把V放大就行

11.本地的诱惑
通过抓包,直接go一下,会发现直接出来了

这是一个bug,实际操作是增加一个X_FORWARDED_FOR:127.0.0.1就行了


12.就不让你访问
通过抓包但是没有什么有用的信息,然后我把他直接放在了御剑扫描了一下发现一个有用的IP地址

把后面的index.php改为robots.txt(https://baike.baidu.com/item/robots/5243374?fr=aladdin)这个网址有关于robots协议,可以知道是爬虫类型

将Disallow后面的加到http中去

然后发现还不是,根据提示在后面加一个login.php得到

相关文档

  • 怎么把蓝色颜料加深
  • 科技创新支撑复工复产!科技部推出九大“硬核”举措
  • Linux 启动tomcat报错touch: 无法创建
  • 引发男性不育的原因主要都有什么呢 男性不孕的常见原因有哪些
  • 我的暑假生活作文300|我的暑假生活900字作文
  • 宁夏十二五水利发展规划实施方案宁夏十二五水利发展规划实施情况的论文
  • 回声消除-AEC
  • 医德医风工作总结精品多篇
  • 耳机插手机好的插电脑没声音怎么办
  • 小鹏汽车:计划在第二季度公布第三款汽车,第一季度交付 13340 辆汽车
  • 商务礼仪正确站姿图片
  • 2020年成都东软学院招生计划及人数
  • 专升本必须是在校生吗
  • 听党的话做好少年演讲稿_快打开看看
  • 计网自顶向下方法Chap1笔记
  • 专题解读 |「知识图谱」领域近期值得读的 6 篇顶会论文
  • iphone11pro max连拍怎么操作
  • 方便面的危害方便面吃了会怎样?
  • 初识前端--【小练习】基于jQuery+Ajax+BootStrap的信息展示
  • 远程线程注入的原理和实现方法
  • 加密货币被主流市场认可,他称数字货币是初恋
  • 月经期间该怎样保养皮肤
  • 哪种咖啡苦但不酸
  • 描写夜景的现代诗歌有哪些
  • 席慕容散文读后感800字精选
  • 祛斑美白珍珠粉的用法是什么
  • 保育员随笔春季传染病
  • Warning: calling DestroyWindow in CWnd::~CWnd OnDestroy or PostNcDestroy in derived class will not be called
  • 十二星座的古装汉服怎么画
  • 江苏公务员面试试题带答案
  • 电脑版