网络安全实验室基础关——通关记录

1、右键查看网页源代码

key is jflsjklejflkdsjfklds

2、采用rot13加密,将内容再一次加密即可

keyis23ksdjfkfds

3、加密结果以“=”结尾,是base64加密的标识,将其解密20次即可得到key

key is jkljdkl232jkljkdl2389

4、复制密文直接md5解密得到

bighp

5、bp抓包

网络安全实验室基础关——通关记录_第1张图片

 

 删除选中行,send过去即得到key

     key is: *(TU687jksf6&*

6、使用bp抓包

网络安全实验室基础关——通关记录_第2张图片

 

 将选中行改为HAHA,send即可

key is: meiyouHAHAliulanqi

7、bp抓包,send获得key

网络安全实验室基础关——通关记录_第3张图片

 

 Key: kjh%#$#%FDjjj

8、bpj抓包(抓包界面:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php)

在target界面发现key_is_here_now_.php文件,在界面下跳转此界面

网络安全实验室基础关——通关记录_第4张图片

 

 key: ohHTTP302dd

9、bp抓包,修改login参数login=1,send后即可

网络安全实验室基础关——通关记录_第5张图片

 

 key is: yescookieedit7823789KJ

10、查看页面源代码得知其数字长度为3,即最大为999

网络安全实验室基础关——通关记录_第6张图片

 

 输入一个三位数,将在抓包页面出现v=111

网络安全实验室基础关——通关记录_第7张图片

 

 直接修改v=11111,send得到key

网络安全实验室基础关——通关记录_第8张图片

 

 key is 768HKyu678567&*&K

11、查看网页源代码,找到被注释的key

网络安全实验室基础关——通关记录_第9张图片

 

 

key is ^&*(UIHKJjkadshf

12、robots协议(网络蜘蛛),查看当前页面下robots.txt文件

网络安全实验室基础关——通关记录_第10张图片

 

 看到disallow后面的地址,尝试查看

网络安全实验室基础关——通关记录_第11张图片

 

 并非login页面,则从此进入login页面

 

 得到key 

key is UIJ%%IOOqweqwsdf

你可能感兴趣的:(网络安全实验室基础关——通关记录)