hackinglab 基础关 writeup
基础关
key在哪里?
很简单,点击过关地址,在新打开的网页中查看网页源代码就能在 HTML 注释中发现 key

再加密一次你就得到key啦~
明文加密一次得到密文,密文再加密一次得到明文,这样的加密方式是“ROT13”,将“xrlvf23xfqwsxsqf”在加密一次得到keyis23ksdjfkfds猜猜这是经过了多少次加密?
给了个很长的字符串,看到结尾是等号,猜测是 Base64 加密,试了试解密一次没有出错,然后写程序循环解密就行,直到不能再用 Base64 解密就输出
#!/usr/bin/env python3
# Author: renzongxian
import base64
s = '$给出的字符串'
s = s.encode('utf-8')
count = 0
try:
while True:
s = base64.decodestring(s)
count += 1
except Exception:
print("密文加密了%d次,解密后结果为:\n\n%s" % (count, s))
运行后结果是

据说MD5加密很安全,真的是么?
md5 加密,直接扔到http://cmd5.org/里解密,结果是bighp种族歧视
直接访问出现“only for Foreigner”,使用 Firefox 的 Tamper Data 拦截请求

Accept-Language 字段很可能就是用来限制访问的,把里面的“zh-CN,”删除,提交请求,得到key is: *(TU687jksf6&*HAHA浏览器
直接访问提示“只允许使用HAHA浏览器,请下载HAHA浏览器访问!”,看来是限制了 User-Agent 字段,使用 Tamper Data 拦截请求

将上图中的“Firefox/46.0”替换为“HAHA”,提交请求,得到恭喜您,成功安装HAHA浏览器!key is: meiyouHAHAliulanqikey究竟在哪里呢?
跟第1题类似,只不过这次 key 不是藏在注释里,而是藏在 Response Headers 里,使用浏览器的开发者工具可以抓到

key又找不到了
使用 Burp Suite 代理请求,发现有两个 Response,其中一个就含有 key 的地址

拼接 URL 访问得到key: ohHTTP302dd冒充登陆用户
要求登陆,应该跟 Cookie 有关,使用 Burp Suite 拦截请求

发现 Cookie 的内容为“Login=0”,改为 1 后提交,即可得到key is: yescookieedit7823789KJ比较数字大小
要输入一个大数字,但是却限制了数字最大长度为3

那么使用 Burp Suite 拦截请求,直接修改 POST 数据为一个大数字再提交就可以了,得到key is 768HKyu678567&*&K本地的诱惑
应该是对请求头的 X-Forwarded-For 做了限制,因此拦截请求后在请求头添加该字段即可

但是貌似现在不能这么做了,见下图

网页源码给出了 key,以及题目不能做的原因。就不让你访问
访问通关地址得到“I am index.php , I am not the admin page ,key is in admin page.”,尝试用“admin.php”、“manage.php”访问,结果 404,试了试“robots.txt”得到以下结果

在原来 URL 路径上拼接“9fb97531fe95594603aff7e794ab2f5f”,访问得到“you find me,but I am not the login page. keep search.”在上面 URL 的基础上拼接“login.php”访问得到right! key is UIJ%%IOOqweqwsdf
hackinglab 基础关 writeup的更多相关文章
- hackinglab 脚本关 writeup
地址:http://hackinglab.cn 脚本关 key又又找不到了 点击提供的链接后,实际发生了两次跳转,key 在第一次跳转的网页中,key is : yougotit_script_now ...
- HackingLab基础关
目录 1:Key在哪里? 2:再加密一次你就得到key啦~ 3:猜猜这是经过了多少次加密? 4:据说MD5加密很安全,真的是么? 5:种族歧视 6:HAHA浏览器 7:key究竟在哪里呢? 8:key ...
- HackingLab脚本关
目录 1:key又又找不到了 2:快速口算 3:这个题目是空的 5:逗比验证码第一期 6:逗比验证码第二期 7:逗比的验证码第三期(SESSION) 8:微笑一下就能过关了 9:逗比的手机验证码 10 ...
- 网络安全实验室_注入关writeup
最简单的SQL注入 查看页面源码发现提示要登录admin账户 果断试试万能密码admin' or 1=1# 直接能看到flag了 最简单的SQL注入(熟悉注入环境) 首先查看源码,提示id=1,看样子 ...
- 31C3 CTF web关writeup
0x00 背景 31c3 CTF 还是很人性化的,比赛结束了之后还可以玩.看题解做出了当时不会做的题目,写了一个writeup. 英文的题解可以看这:https://github.com/ctfs/w ...
- 网络安全实验室_上传关writeup
请上传一张jpg格式的图片 先传个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上传一张jpg格式的图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00 ...
- HackIM web关writeup
Web100 访问页面将看到下面的错误 在burp里使用request / response查看有没有什么不正常的地方.如下图所示,在返回的数据包里被设置了两次不同的PHPSESSID. 如果我把PH ...
- 20145221 《Java程序设计》课程总结
20145221 <Java程序设计>课程总结 每周读书笔记链接汇总 Atom使用心得 - 21世纪的编辑器 网络安全攻防学习平台 - 基础关 Java实现:数据结构之排序 2014522 ...
- MYSQL注入天书之前言
写在前面的一些内容 请允许我叨叨一顿: 最初看到sqli-labs也是好几年之前了,那时候玩了前面的几个关卡,就没有继续下去了.最近因某个需求想起了sqli-labs,所以翻出来玩了下.从每一关卡的娱 ...
随机推荐
- SolrCloud集群
1 SolrCloud简介 1.1什么是SolrCloud SolrCloud(solr 云)是 Solr 提供的分布式搜索方案,当你需要大规模,容错,分布式索引和检索能力时使用 SolrCloud. ...
- 牛客练习赛49 B 筱玛爱阅读 (状压DP,子集生成)
链接:https://ac.nowcoder.com/acm/contest/946/B 来源:牛客网 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 262875K,其他语言5257 ...
- ipsec概念理解
互联网安全协议(英语:Internet Protocol Security,缩写:IPsec): 本质上一个协议包,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议 ...
- 2.k8s资源清单
一.常见资源对象 常见的资源对象:(包括但不仅限于) l Workload: Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob ...
- mysql的安装和简单的操作
一.MySQL的安装和简单操作 1.了解MySQL MySQL有两个软件 ---服务器软件 - socket服务端 - 本地文件操作 - 解析指令(mysql语句)---客户端软件 ...
- 未能写入输出文件“c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\......”--“拒绝访问。 ”错误
1.通常的解决方法:原因是由于系统目录下的Temp目录无相应的权限所致,具体操作如下: C:\Windows\temp-->属性-->安全-->编辑-->添加NETWORK S ...
- dnsmasq+Stunnel+sniproxy加密代理
一.环境介绍 [root@kimissVPN ~]# cat /etc/redhat-release CentOS release 6.8 (Final) [root@kimissVPN ~]# un ...
- IDEA maven 配置,运行比较慢,加截本地仓库资源数据
在 Runner 配置了参数: -DarchetypeCatalog=internal
- ExtJS用Grid显示数据后如何自动选取第一条记录
用Grid显示数据后,如何让系统自动选取第一条记录呢?在显示Grid时由于其Store正在loading,没法在Grid选取第一条记录,因为还没有记录,所以应在其Store进行操作. 查看Ext.da ...
- 清北学堂算法&&数据结构DAY1——知识整理
简述: 今天主要讲分治(主要是二分).倍增.贪心.搜索,还乱入了爬山算法和模拟退火(汗...) 一.分(er)治(fen): 二分是个在OI中广泛运用的思想,随便举些例子,就足以发现二分的运用的广泛性 ...