网络信息安全攻防学习平台-基础关

网络信息安全攻防学习平台-基础关

游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】

第一题

key在哪里?
这类题时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。
网络信息安全攻防学习平台-基础关_第1张图片

第二题

网络信息安全攻防学习平台-基础关_第2张图片
此题加密方法为rot13,百度rot13在线解密即可得到key

第三题

我们看到此题的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解码(需要多解几次)后得到key
网络信息安全攻防学习平台-基础关_第3张图片

第四题

题中说时MD5加密,我们去百度MD5解密即可得到key
网络信息安全攻防学习平台-基础关_第4张图片

第五题

种族歧视
分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!

网络信息安全攻防学习平台-基础关_第5张图片
如图即可的到key:key is: (TU687jksf6&

第六题

HAHA浏览器
分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?网络信息安全攻防学习平台-基础关_第6张图片
恭喜您,成功安装HAHA浏览器!key is: meiyouHAHAliulanqi

第七题

key究竟在哪里呢?
分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?网络信息安全攻防学习平台-基础关_第7张图片

第八题

key又找不到了
分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
在这里插入图片描述

第九题

冒充登陆用户
分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?网络信息安全攻防学习平台-基础关_第8张图片

key is: yescookieedit7823789KJ

第十题

比较数字大小
分值: 100
只要比服务器上的数字大就可以了!
说明:此题的html代码中,对输入框的最大输入长度进行了限制,我们只要取消这个限制即可。
解法:进入过关网址,打开开发人员工具中的查看器,将输入框的maxLength改为4以上的数值,再在文本框中输入值即可。
网络信息安全攻防学习平台-基础关_第9张图片

第十一题

说明:此题要求从本地访问。HTTP包中的X-Forwarded-For
字段是用来表示你IP地址和代理IP地址(如果有的话),
我们在请求包中加上此值改为127.0.0.1即可。
网络信息安全攻防学习平台-基础关_第10张图片

第十二题

说明:此题考察robots.txt作用。进入此网页的robots.txt
如下图:
网络信息安全攻防学习平台-基础关_第11张图片
此文件不让我们爬取/9fb7531fe95594603aff7e794ab2f5f里的文件,我们接下来就进入此文件夹,
网页显示:you find me,but I am not the login page. keep search.
我们就猜测key在login.php里,进入此目录下的login.php得到key
网络信息安全攻防学习平台-基础关_第12张图片

ps:此关需要对http包有所了解,知道了http包内的内容后对解决此关有很大帮助!

你可能感兴趣的:(网络安全)