网络安全实验室地址传送门:http://hackinglab.cn
一、key在哪里?
第一题基本是签到题。
提示:key就在这里,你能找到它吗?
右键打开网页源码,在注释中找到flag
一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。
二、再加密一次你就得到key了
加密之后的数据为xrlvf23xfqwsxsqf
从题目意思知道 原文加密后,再加密一次又得原文
我并不知道这个是什么加密算法,赶紧百度一下,发现是rot-13加密
百度rot-13在线解密
一般这种题目提示到要用加密的,首先根据提示找出到底是用了什么加密方法,知道了就好解密了。
三、猜猜这是经历过多少次加密
加密后的字符串为:
最后的一个等号,可以直接判断出示base64加密,直接百度base64在线解密,管它加密多少次,一直点解密解到最后没有等号了,获得flag
四、MD5加密很安全是真的吗?
e0960851294d7b2253978ba858e24633
简单粗暴 直接md5在线解密
五、种族歧视
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
抓包修改header Accept-Language: zh-CN,zh;q=0.8 改为Accept-Language: en-us,en;q=0.5
我之前尝试改IP发现没有成功,然后再看看提示说不允许中国访问,才想起来accept-language
六、HAHA浏览器
浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
数据包header中有浏览器标识user-agent,所以直接修改就可以了
七、key究竟在哪里?
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
抓数据包,查看请求和响应,最后发现key在响应头部
八、key又找不到了?
小明这次可真找不到key去哪里了,你能帮他找到key吗?
在响应中找到,href属性直接把key_is_here_now.php加到地址里获取flag
九、冒充登录用户
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
还是抓数据包,然后我在header中发现login=0 于是修改为1,成功获取flag
十、比较数字大小
只要比服务器上的数字大就可以了!
发现限制了只能输入3位数字,直接修改maxlength为11111111
然后随便输入数字,获取flag
一般这种前端限制的也可以直接抓数据包,在post请求中输入数字。。
十一、本地诱惑
小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?
这个直接在数据包的header中修改X-Forwarded-For为127.0.0.1就可以了。
但是发送数据包过去后不返回,还返回了源码,直接获取flag我也是尴尬了。
十二、就不让你访问
小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!
查看robots.txt文件,发现
猜测这个是admin路径所以l丢到浏览器试试
you find me,but I am not the login page. keep search.
说不是login page 那我们再加上login.php