hackinglab

Hackinglab(鹰眼)——综合关

1、渗透测试第一期打开靶场。是一个登录界面,有忘记密码和注册功能。根据题目提示,其给出了一个用于绑定的手机号,并且会在需要手机号码的页面给出。先尝试自己注册一个用户。注册成功后需要绑定手机号码。按F12查看源代码,发现手机号码。输入手机号码,成功获得验证码。输入验证码,绑定成功,获得key,但是是乱码。使用bp抓包该绑定页面。先获得验证码,输入验证码进行绑定,得到绑定成功的弹窗,打开代理,再点击确
恣睢s·2023-08-07 18:47

网络安全实验室|网络信息安全攻防学习平台(脚本关1-6)

传送门:http://hackinglab.cn/1.key又又不见了点击此处开启抓包,sendtirepeater模块yougotit_script_now2.快速口算脚本来源:https://blog.csdn.net
Sweetie_x·2023-06-09 18:49

网络信息安全攻防学习平台学习笔记

意外的发现了一个和ctf有关的网站http://hackinglab.cnimage.png在这里将自己的练习记录做成一个学习笔记还望大佬们多多指点
ctf入门到放弃·2023-03-15 05:27

HackingLab基础关

HackingLab基础关hackinglab网址:http://hackinglab.cn/ShowQues.php?type=bases1、key在哪里?
Tockm·2022-11-29 15:11

渗透测试靶场大全

⽹络信息安全攻防学习平台:http://hackinglab.cn6.墨者学院在线靶场:https://www.moz
林代码er·2022-10-21 07:40

HackingLab 脚本关

目录key又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比的验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码基情燃烧的岁月验证码识别XSS基础关XSS基础2:简单绕过XSS基础3:检测与构造key又又找不到了直接抓包即可快速口算考察Python脚本编写能力importrequestsimportreurl='http://lab1.xs
ThnPkm·2022-03-07 15:42

[hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup

[hackinglab][CTF][解密关][2020]hackinglab上传关writeup综合关1渗透测试第一期概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!)
CryptWinter·2021-01-21 10:18

【writeup】网安实验室hackinglab 注入类

【题目1】最简单的SQL注入分值:100最简单的SQL注入【思路】本题未做任何防护,可以考虑在用户名处:1'or1=1--通过闭合单引号,然后注释掉后面原有的单引号来注入密码随便填写即可【题目2】最简单的SQL注入(熟悉注入环境)分值:100最简单的SQL注入【思路】1.index.php?id=1'发现报错回显2.?id=1and1=1页面正常3.通过orderby发现共有三个字段4.index
Oliver99877·2020-09-17 15:16

网络信息安全学习平台---解密关第5题

网络信息安全学习平台网址:http://hackinglab.cn/题目小明特别喜欢泡网吧,而这个月小明拿到了他第一个月的薪水,于是这次到了他平时最常去的网吧充了100元办理了一张会员卡,于是乎小明再也不用花钱上网了
幽狼传说·2020-09-16 08:24

网络信息安全学习平台--注入关第5题

网络信息安全学习平台网址:http://hackinglab.cn/1、在网页注释的提示中,id=1,原以为注入点是id,结果经过多次测试,无法注入。网上搜索,得到提示是图片注入。
幽狼传说·2020-09-16 08:24

网络安全实验室 基础题 解析

靶场网址:http://hackinglab.cn/第一关key在哪里?
Wh1te-小白·2020-09-16 08:58

CTF 快速口算

网络安全实验室http://hackinglab.cn脚本关的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算
cf1ybird·2020-09-14 15:53

CTF

我刷题是在网络信息安全攻防学习平台我觉得是个不错的平台,大家可以去看下,网址是:http://hackinglab.cn/main.php里边有选择题,脚本题,基础题,今天就先把自己做的基础题说一下。
皮皮皮皮皮皮皮皮虾·2020-09-14 15:04

CTF-网络信息安全攻防学习平台(基础关)

基础关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关题库地址:http://hackinglab.cn第一关题目:key值在哪里?
丶没胡子的猫·2020-08-24 23:16

CTF-网络信息安全攻防学习平台(脚本关)

脚本关第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第十四关第十五关题库地址:http://hackinglab.cn第一关题目:key又又找不到了key分值:200key
丶没胡子的猫·2020-08-24 06:25

网络安全实验室基础关第8题

题目地址:http://hackinglab.cn/ShowQues.php?type=bases第8题题目描述:key又找不到了分值:350小明这次可真找不到key去哪里了,你能帮他找到key吗?
佛说别开车·2020-08-24 06:31

hackinglab-脚本关1——key又又找不到了

key又又找不到了题目描述:解题思路:1、打开网址,2、按照提示,跳转到下一页面得到key
爱吃鱼L·2020-08-24 06:22

hackinglab-脚本关4——怎么就是不弹出key呢?

怎么就是不弹出key呢?题目描述解题思路1、看题,觉得应该是js的题,打开果然不出所料,2、查看源代码三个非常显眼的returnfalse,就直接复制下来,改成ture,本地跑,结果还不对,仔细一看,那三个函数一点用都没,都被a()覆盖了,所以删掉3、弹出弹窗前14个字符就是key然后我就非常傻的输了charsslakfjtes然后错误,又照着敲了一遍,还错,干脆只取前14个然后我发现chars。
爱吃鱼L·2020-08-24 06:22

网络黑客攻防学习平台之选择题

网络信息安全攻防学习平台学习地址:http://hackinglab.cn/index.php今天来看理论知识选择题,直接给出答案哈:1.主要用于加密机制的协议是(D)A.HTTPB.FTPC.TELNETD.SSL2
巨人背后的安全专家·2020-08-24 05:39

web 系列题目思路总结(六)

hackinglab脚本关key又又找不到了进入网页,点到这里找key,跳转页面发现还是没有查看元素,发现存在页面从search_key.php跳转到no_key_is_here_forever.php
图南yukino·2020-08-05 21:07

hackinglab 脚本关 writeup

key又又找不到了先点开通关地址之后点击这个链接,拦截它的response,可以得到key快速口算写个脚本就行了。利用正则来提取相关信息。importrequestsimportreurl='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'header={'Cookie':'PHPSESSID='}#填
xaphoenix·2020-08-04 08:06

ctf刷题回忆录

HackingLab回忆录HackingLab刷题回忆(基础关)第一篇,刷题回忆(HackingLabHackingLab刷题回忆(基础关)第一次在csdn写博客。
八斤小铺·2020-07-29 12:05

CTF在线练习平台

-listIDF实验室:http://ctf.idf.cn/XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives网络信息安全攻防学习平台:http://hackinglab.cn
weixin_41949487·2020-07-29 09:46

网络安全实验室 综合关 解析

网站地址:http://hackinglab.cn/ShowQues.php?
Wh1te-小白·2020-07-08 20:59

CTF刷题网址

redtiger.labs.overthewire.org/IDF实验室:http://ctf.idf.cn/XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives网络信息安全攻防学习平台:http://hackinglab.cn
从0到1 渗透之路·2020-06-30 00:59

python小爬虫脚本

靶场:http://hackinglab.cn/ShowQues.php?
神林丶·2020-06-25 19:01

CTFweb

基础篇alert(HackingLab)这样也可以这题也差不多http://lab1.xseclab.com/realxss2_bcedaba7e8618cdfb51178765060fc7d/index.php
AlexMercer313·2020-02-25 01:32

网络信息安全攻防学习平台(基础关)

地址:http://hackinglab.cn/ShowQues.php?
水月々轩辕·2020-02-23 20:56

网络信息安全攻防学习平台(脚本关)

地址:http://hackinglab.cn/ShowQues.php?type=bases图片.png第一题key又又找不到了分值:200小明这次哭了,key又找不到了!!!
水月々轩辕·2020-02-18 13:11

2018-01-24

hackinglab脚本关5-逗比的验证码wp:1.题目提示:验证码有没有难道不一样?
乱七八糟的心情·2020-02-12 15:42

快速口算 - CTF脚本关 - writeup

http://hackinglab.cn/ShowQues.php?
taiji1985·2019-12-14 13:05

Hackinglab基础关Write Up

基础题(AlanLee)第一题:key在哪里?打开目标网站,按他的提示就在这里,查看网页源代码就得到了keyisjflsjklejflkdsjfklds第二题:再加密一次你就的到key根据提示我们知道了明文加密一次后是密文,再加密一次又可以得到明文,故判定是rot13加密的,我使用了CTFCrakTools进行rot13解密,从而得到一个key第三题:猜猜这是经过了多少次加密看到密文是以=结尾马上
AlanLi12345·2019-09-30 11:38

HackingLab 注入关

防注入—宽字节注入#爆数据库http://lab1.xseclab.com/sqli4_9b5a929e00e122784e44eddf2b6aa1a0/index.php?id=-1%df'unionselect1,2,database()%23#爆表名http://lab1.xseclab.com/sqli4_9b5a929e00e122784e44eddf2b6aa1a0/index.php
Galaxy_fan·2019-07-13 11:44

hackinglab 脚本关 15 Principle很重要的XSS

这一关提示:如果实在做不出来了,可能是思路被局限,可以参考一下这里:Principle:对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤即Where/What/How/When之后你便可以建立自己的FuzzTestingLibs接下来便分享下我的思路我们先输入javascript:alert(1)结果可想而知,肯定是被屏蔽(此处屏蔽指弹出XSS警告)了然后开始从细
昆克氪·2018-12-03 20:16

XSS攻击的一个校内简单实例

写之前打开hackinglab,一年不见,多了个创新关。脚本关的12-15题是XSS。打开脚本关的XSS瞅了一眼,15关没过。想起上次啃15关啃了很久啃不出,那时还在高中的图书馆里。此处省略一千字。
YKRY35·2018-11-11 17:20

网络信息安全攻防学习平台-基础关

网络信息安全攻防学习平台-基础关游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】第一题key在哪里?
DROBP·2018-11-06 20:53

网络信息安全攻防学习平台-上传关

communitydownload】使用方法【https://jingyan.baidu.com/article/6f2f55a151c6ddb5b93e6c36.html】下面开始解题第一题链接:【http://hackinglab.cn
DROBP·2018-11-02 10:21

HackingLab的一套渗透测试题

HackinglabHackinglab是一个在线网络信息安全攻防平台,里面有很多题,我随便做里面一套题,算是这两天学渗透的一个总结,题目地址选用360浏览器是因为方便切换代理设置1.key在哪里?过关地址第一题比较水,直接查看网页源代码就能找到key了jflsjklejflkdsjfklds2.再加密一次你就得到key啦~给了加密之后的数据是xrlvf23xfqwsxsqf,题目是“再加密一次就
数学家是我理想·2018-10-31 21:08

hackinglab.cn网络安全实验室基础关

作者:AlcyoneYYXJ如有错误or不同的思路还请给位指正交流&学习,第一题Key在哪里?http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php题目地址第二题再加密一次你就得到Key啦~第三题猜猜这是经过了多少次加密加密后的字符串为:Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRS
AlcyoneYYXJ·2018-10-30 13:14

hackinglab-脚本关11-验证码识别:用python实现验证码识别

需要事先准备的东西1.这几个python的模块可以用pip下载importrequestsimportimageimportpytesseractimportre2.下载Tesseract:这是一个开源自动识别验证码的软件,我直接下载的.exe可执行文件。源码和解释如下:#-*-coding:cp936-*-importrequestsimportimageimportpytesseractimp
东坡何罪·2018-10-20 16:58

CTF类型网站收集,给准备入坑的基友

www.hetianlab.com/CTFrace.htmlhttp://ctf.idf.cnhttp://www.shiyanbar.com/ctf/indexhttps://www.hackfun.orghttp://hackinglab.cn
大方子·2018-10-05 22:23

bugku 秋名山老司机 以及 hackinglab 快速口算

秋名山老司机100http://120.24.86.145:8002/qiumingshan/是不是老司机试试就知道。题目要求2s内计算一个算式并提交结果,用python写一个脚本如下importreimportrequestsurl="http://120.24.86.145:8002/qiumingshan/"s=requests.Session()response=s.get(url)reg
0Xabc·2018-09-08 16:15

hackinglab-解密关1——以管理员身份登录系统

以管理员身份登录系统题目描述解题思路1、点开题,把功能试了试,根据题目提示,应该和登录页面无关2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码3、改了username,发现还是不行,那就应该是改sukey4、sukey像是MD5加密过的字符串,解密这是个啥,好吧,我研究了一下,不知道,问了一下别人,时间戳,看我这脑子转化成unix时间
爱吃鱼L·2018-07-28 08:24

快速口算脚本关实现

http://hackinglab.cn/ShowQues.php?
Trrrrinity·2018-02-28 14:14

网络信息安全攻防学习平台HackingLab 综合关(第二题)

没有注入到底能不能绕过登录分值:350不是SQL注入通关地址题目打开后显示LoginBurteForce,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。User-agent:*Disallow:/myadminroot/必须要admin登录才
弹指江山·2018-01-12 11:46

网络安全攻防实验室通关教程-注入关

网络安全实验室传送门:地址:http://hackinglab.cn第一题:最简单的SQL注入查看网页源码,获取到提示,要登录admin所以构造用户名admin'or'a'='a'#密码随便填,获取到flag
黑面狐·2017-10-19 15:48

网络安全攻防实验室通关教程-脚本关

网络安全攻防实验室地址:传送门:http://hackinglab.cn脚本关:很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite题目一:key又又找不到了小明这次哭了
黑面狐·2017-10-19 09:54

网络安全攻防实验室通关教程-基础篇

网络安全实验室地址传送门:http://hackinglab.cn一、key在哪里?第一题基本是签到题。提示:key就在这里,你能找到它吗?
黑面狐·2017-10-17 19:05

Hackinglab文件上传解题笔记

环境:Firefox浏览器+FireBug插件1.题目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…可知,我们应该还是要上传一个php文件。按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。删除之前:单击,删除之后:接下来我们任意上传一个后缀为php的文件即可得到F
FunkyPants·2017-09-30 17:31

网络信息安全攻防学习平台上传关

游戏地址:http://hackinglab.cn/ShowQues.php?type=upload第1题请上传一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。
MVP_com·2017-09-10 16:56
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他