网络安全实验室基础关——通关记录

1、右键查看网页源代码

key is jflsjklejflkdsjfklds

2、采用rot13加密，将内容再一次加密即可

keyis23ksdjfkfds

3、加密结果以“=”结尾，是base64加密的标识，将其解密20次即可得到key

key is jkljdkl232jkljkdl2389

4、复制密文直接md5解密得到

bighp

5、bp抓包

 

 删除选中行，send过去即得到key

     key is: *(TU687jksf6&*

6、使用bp抓包

 

 将选中行改为HAHA，send即可

key is: meiyouHAHAliulanqi

7、bp抓包，send获得key

 

 Key: kjh%#$#%FDjjj

8、bpj抓包（抓包界面：http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php）

在target界面发现key_is_here_now_.php文件，在界面下跳转此界面

 

 key: ohHTTP302dd

9、bp抓包，修改login参数login=1,send后即可

 

 key is: yescookieedit7823789KJ

10、查看页面源代码得知其数字长度为3，即最大为999

 

 输入一个三位数，将在抓包页面出现v=111

 

 直接修改v=11111，send得到key

 

 key is 768HKyu678567&*&K

11、查看网页源代码，找到被注释的key

 

 

key is ^&*(UIHKJjkadshf

12、robots协议（网络蜘蛛），查看当前页面下robots.txt文件

 

 看到disallow后面的地址，尝试查看

 

 并非login页面，则从此进入login页面

 

 得到key 

key is UIJ%%IOOqweqwsdf