HackingLab的一套渗透测试题

Hackinglab

Hackinglab是一个在线网络信息安全攻防平台,里面有很多题,我随便做里面一套题,算是这两天学渗透的一个总结,题目地址
HackingLab的一套渗透测试题_第1张图片
选用360浏览器是因为方便切换代理设置

1.key在哪里?

过关地址
第一题比较水,直接查看网页源代码就能找到key了

jflsjklejflkdsjfklds

2.再加密一次你就得到key啦~

给了加密之后的数据是xrlvf23xfqwsxsqf,题目是“再加密一次就得到key了”,可以这么理解,key -(加密)> xrlvf23xfqwsxsqf -(加密)> key,循环加密最后又变回自己,这种加密方式叫ROT13,去网上找一个ROT13在线加密一次就得到key了

23ksdjfkfds

3.猜猜这是经过了多少次加密

加密后的字符串为:…PT0=(太长了,就不放出来了,前面都用省略号代替)
熟悉常用的加密方式就应该知道,=号结尾一般都是base64加密,所以拿去解密就行了,不过要多解几次,因为这个是好几次加密产生的

jkljdkl232jkljkdl2389

4.据说MD5加密很安全,真的是么?

直接把给的字符串拿去md5解密就行,顺便科普一下MD5解密的过程,网上虽然有很多MD5解密的网站,但是MD5其实并不是靠运算解密的,而是靠“撞”出来的,他们网站里本身就存有很多MD5以及对应的加密前的字符串,你提交MD5解密的时候只不过是通过搜索,找他们数据库中已经存好的结果

bighp

5.种族歧视

小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!通关地址
点进去提示“only for Foreigner”,查看源代码也没什么东西,这个时候抓个包看一下
HackingLab的一套渗透测试题_第2张图片
其实它根本不可能知道你到底是不是中国人,一定是请求头传输的过程中有什么信息,虽然我英语很差,但我看到language我就懂了,把后面zh-CN,zh删了然后放包就能看到key了

*(TU687jksf6&*

6.HAHA浏览器

据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?通关地址
很明显的提示了,就是跟浏览器信息有关,先抓个包,将HAHA添加到浏览器信息后面然后放包就行了
HackingLab的一套渗透测试题_第3张图片

meiyouHAHAliulanqi

7.key究竟在哪里呢?

上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?通关地址
抓个包,就看到了
HackingLab的一套渗透测试题_第4张图片

kjh%#$#%FDjjj

8.key又找不到了

小明这次可真找不到key去哪里了,你能帮他找到key吗?通关地址
HackingLab的一套渗透测试题_第5张图片
点开是个超链接,点击超链接发现并没有key,试着在点超链接的时候抓包,发现一个url
HackingLab的一套渗透测试题_第6张图片
直接把这个url粘贴到网址后面,就进入了争取的网页,里面找到了key

ohHTTP302dd

9.冒充登陆用户

小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?通关地址
打开以后提示我还没有登陆,不管,先抓个包,验证是否登陆一般都在Cookie附近,感觉这个0有点可疑,把0改成1然后放包,就能看到key了
HackingLab的一套渗透测试题_第7张图片

yescookieedit7823789KJ

10.比较数字大小

只要比服务器上的数字大就可以了!通关地址
点开以后发现最大只能输三位数,肯定有问题

查看源码发现长度被限制为3
HackingLab的一套渗透测试题_第8张图片
解决办法有很多,直接抓包修改修改为一个很大的值然后放掉即可
HackingLab的一套渗透测试题_第9张图片

768HKyu678567&*&K

11.本地的诱惑

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?通关地址
HackingLab的一套渗透测试题_第10张图片
要本地访问,先抓包,修改访问者ip为127.0.0.1即可,具体办法是加一句x-forwarded-for:127.0.0.1,X-Forwarded-For是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段
HackingLab的一套渗透测试题_第11张图片
但是这道题可能有点问题,key在源码里面就写了,并且改了ip也访问不了
HackingLab的一套渗透测试题_第12张图片

^&*(UIHKJjkadshf

12.就不让你访问

小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方…可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs! 通关地址
HackingLab的一套渗透测试题_第13张图片
找后台!这个简单,用御剑或者明小子扫一下就行了
HackingLab的一套渗透测试题_第14张图片
结果好像并没有这么简单,打开的页面没有key
HackingLab的一套渗透测试题_第15张图片
但是下面这个Disallow后面的一串有点可疑,直接复制到链接后面看看

居然还不是key,网页源代码里面也没有什么东西,抓了包看了下也什么都没有,想了想还是再用御剑扫一次后台看看
HackingLab的一套渗透测试题_第16张图片
终于找到key了

总结

总的来说还是抓包改包的题目居多,越到后面越复杂

你可能感兴趣的:(渗透测试)