网络安全实验室WP-基础关

1.key在哪里？ 分值: 100 

       右键-查看源代码

2.再加密一次你就得到key啦~ 分值: 150

       加密之后的数据为xrlvf23xfqwsxsqf

3.猜猜这是经过了多少次加密？ 分值: 200

加密后的字符串为:

---

---

字符串太长了，不贴上来了。

4.据说MD5加密很安全，真的是么？

 e0960851294d7b2253978ba858e24633 

www.cmd5.com 

  5.种族歧视 分值: 300

小明同学今天访问了一个网站，竟然不允许中国人访问！太坑了，于是小明同学决心一定要进去一探究竟！

  burp 看一下协议头。

 en-US 之前的删除即可。

6.HAHA浏览器

据说信息安全小组最近出了一款新的浏览器，叫HAHA浏览器，有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器，怕有后门，但是如何才能过这个需要安装HAHA浏览器才能过的题目呢？

浏览器信息改成HAHA即可。

7.key究竟在哪里呢？ 分值: 200

上一次小明同学轻松找到了key，感觉这么简单的题目多无聊，于是有了找key的加强版，那么key这次会藏在哪里呢？

在返回信息里面看到了key.

8.key又找不到了 分值: 350

小明这次可真找不到key去哪里了，你能帮他找到key吗？

跟进这个地址

继续跟进这个地址

拿到flag

9.冒充登陆用户 分值: 200

小明来到一个网站，还是想要key，但是却怎么逗登陆不了，你能帮他登陆吗？

改成 1 即可拿到flag

10.比较数字大小 分值: 100

       只要比服务器上的数字大就可以了！

限制长度了，改长度

拿到flag

11.本地的诱惑 分值: 200

小明扫描了他心爱的小红的电脑，发现开放了一个80端口，但是当小明去访问的时候却发现只允许从本地访问，可他心爱的小红不敢让这个诡异的小明触碰她的电脑，可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)？

协议头：X-Forwarded-For 题目问题-右键看源代码

拿到flag

12.就不让你访问 分值: 150

小明设计了一个网站，因为总是遭受黑客攻击后台，所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了，并被放置了一个黑页，写到:find you ,no more than 3 secs!

了解一下爬虫协议。

看到了 Disallow 进去看一下

看了一下wp 跟进login.php就ok

 拿到flag

总结

        总之还是夯实基础。