hackinglab 基础关 writeup】的更多相关文章

hackinglab 基础关 writeup

地址:http://hackinglab.cn/ 基础关 key在哪里? 很简单,点击过关地址,在新打开的网页中查看网页源代码就能在 HTML 注释中发现 key 再加密一次你就得到key啦~ 明文加密一次得到密文,密文再加密一次得到明文,这样的加密方式是"ROT13",将"xrlvf23xfqwsxsqf"在加密一次得到keyis23ksdjfkfds 猜猜这是经过了多少次加密? 给了个很长的字符串,看到结尾是等号,猜测是 Base64 加密,试了试解密一次没有出…

hackinglab 脚本关 writeup

地址:http://hackinglab.cn 脚本关 key又又找不到了 点击提供的链接后,实际发生了两次跳转,key 在第一次跳转的网页中,key is : yougotit_script_now 快速口算 要求2秒内提交结果,肯定不能手动算了,写程序获取算式并计算出结果提交 #!/usr/bin/env python3 # Author: renzongxian import requests import re url = 'http://lab1.xseclab.com/xss2_0d…

HackingLab基础关

目录 1:Key在哪里? 2:再加密一次你就得到key啦~ 3:猜猜这是经过了多少次加密? 4:据说MD5加密很安全,真的是么? 5:种族歧视 6:HAHA浏览器 7:key究竟在哪里呢? 8:key又找不到了 9:冒充登陆用户 10:比较数字大小 11:本地的诱惑 12:就不让你访问 HackingLab地址:http://hackinglab.cn/ShowQues.php?type=bases 1:Key在哪里? 过关地址:http://lab1.xseclab.com/base1_4a4…

HackingLab脚本关

目录 1:key又又找不到了 2:快速口算 3:这个题目是空的 5:逗比验证码第一期 6:逗比验证码第二期 7:逗比的验证码第三期(SESSION) 8:微笑一下就能过关了 9:逗比的手机验证码 10:基情燃烧的岁月 11:验证码识别 12:XSS基础关 13:XSS基础2:简单绕过 14:XSS基础3:检测与构造 15:Principle很重要的XSS HackingLab地址:http://hackinglab.cn/ShowQues.php?type=scripts 1:key又又找不到了…

网络安全实验室_注入关writeup

最简单的SQL注入 查看页面源码发现提示要登录admin账户 果断试试万能密码admin' or 1=1# 直接能看到flag了 最简单的SQL注入(熟悉注入环境) 首先查看源码,提示id=1,看样子是个数字型注入,直接给id传入1 or 1=1# 防注入 查看提示还是给id传参,一开始以为是字符过滤,试了好久也没试出来,后来在返回头中看到charset=gb2312,猜测可能是个宽字节注入 给id=%df'   果然报错了,接下来就是常规注入了,先order by得到一共三个字段 得到显示位是…

31C3 CTF web关writeup

0x00 背景 31c3 CTF 还是很人性化的,比赛结束了之后还可以玩.看题解做出了当时不会做的题目,写了一个writeup. 英文的题解可以看这:https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web 0x01 pCRAPp 1 PHP is nasty crappy sometimes, just pwn it http://188.40.18.69/ 这题需要好多php技巧组合起来.过关需要这样提交. 1 http:…

网络安全实验室_上传关writeup

请上传一张jpg格式的图片 先传个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上传一张jpg格式的图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00就成了 请上传一张jpg格式的图片 名字跟前面一样,试试截断果然不行了,看看源码竟然还发现给出了代码 function check(){ var filename=document.getElementById("file"); var str=filename.value.split(&…

HackIM web关writeup

Web100 访问页面将看到下面的错误 在burp里使用request / response查看有没有什么不正常的地方.如下图所示,在返回的数据包里被设置了两次不同的PHPSESSID. 如果我把PHPSESSID改成第一个去请求会怎么样呢?当然没有那么简单,修改之后我发现页面只有“Error Code”有改变. 由于PHPSESSID一直在改变,我把每次返回的第一个PHPSESSID作为下一次请求的PHPSESSID去尝试,burp的Intruder可以实现. Attack几秒钟之后,我发现返…

20145221 《Java程序设计》课程总结

20145221 <Java程序设计>课程总结 每周读书笔记链接汇总 Atom使用心得 - 21世纪的编辑器 网络安全攻防学习平台 - 基础关 Java实现:数据结构之排序 20145221 <Java程序设计>第一周学习总结 20145221 <Java程序设计>第二周学习总结 20145221 <Java程序设计>第三周学习总结 20145221 <Java程序设计>第四周学习总结 20145221 <Java程序设计>第五周学习…

MYSQL注入天书之前言

写在前面的一些内容 请允许我叨叨一顿: 最初看到sqli-labs也是好几年之前了,那时候玩了前面的几个关卡,就没有继续下去了.最近因某个需求想起了sqli-labs,所以翻出来玩了下.从每一关卡的娱乐中总结注入的方式,这就是娱中作乐,希望能保持更大的兴趣学下去.而很多的东西不用就忘记了,有些小的知识点更是这样,网上搜了一下相关资料,基本上同仁前辈写的博客中讲解基础关.脑门一热决定给后面的人留下点东西(或许糟粕或许精华,全在你的角度),遂决定写blog.Blog写完了后决定总结成一个pdf文档,…