网络安全实验室WP-基础关

1.key在哪里? 分值: 100 

       右键-查看源代码

2.再加密一次你就得到key啦~ 分值: 150

       加密之后的数据为xrlvf23xfqwsxsqf

网络安全实验室WP-基础关_第1张图片

3.猜猜这是经过了多少次加密? 分值: 200

加密后的字符串为:



字符串太长了,不贴上来了。

网络安全实验室WP-基础关_第2张图片



网络安全实验室WP-基础关_第3张图片

4.据说MD5加密很安全,真的是么?

 e0960851294d7b2253978ba858e24633 

www.cmd5.com 

网络安全实验室WP-基础关_第4张图片

  5.种族歧视 分值: 300

小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!

  burp 看一下协议头。


网络安全实验室WP-基础关_第5张图片

 en-US 之前的删除即可。


6.HAHA浏览器


据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?


网络安全实验室WP-基础关_第6张图片
浏览器信息改成HAHA即可。


7.key究竟在哪里呢? 分值: 200

上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?


网络安全实验室WP-基础关_第7张图片
在返回信息里面看到了key.

8.key又找不到了 分值: 350

小明这次可真找不到key去哪里了,你能帮他找到key吗?


网络安全实验室WP-基础关_第8张图片
跟进这个地址


网络安全实验室WP-基础关_第9张图片
继续跟进这个地址


网络安全实验室WP-基础关_第10张图片
拿到flag

9.冒充登陆用户 分值: 200

小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?


网络安全实验室WP-基础关_第11张图片
改成 1 即可拿到flag

10.比较数字大小 分值: 100

       只要比服务器上的数字大就可以了!


限制长度了,改长度


网络安全实验室WP-基础关_第12张图片
拿到flag

11.本地的诱惑 分值: 200

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?


协议头:X-Forwarded-For 题目问题-右键看源代码


网络安全实验室WP-基础关_第13张图片
拿到flag

12.就不让你访问 分值: 150


小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs!



网络安全实验室WP-基础关_第14张图片
了解一下爬虫协议。
网络安全实验室WP-基础关_第15张图片


网络安全实验室WP-基础关_第16张图片
看到了 Disallow 进去看一下


看了一下wp 跟进login.php就ok


网络安全实验室WP-基础关_第17张图片
 拿到flag


总结

        总之还是夯实基础。

你可能感兴趣的:(网络安全实验室WP-基础关)