网络安全实验室2.基础关

这篇具有很好参考价值的文章主要介绍了网络安全实验室2.基础关。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2.基础关

1.key在哪里

url:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php

查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。

这道题明显考查查看源代码的方式,右键审查元素

网络安全实验室2.基础关

key is jflsjklejflkdsjfklds

2.ROT13加密

url:http://hackinglab.cn/ShowQues.php?type=bases

根据题意,“再加密一次”判断是ROT-13

ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密

使用在线解密工具

http://www.rot13.de/

xrlvf23xfqwsxsqf 把数据复制过去,点击下方的按钮

网络安全实验室2.基础关

key is 23ksdjfkfds

3.base64 加密

url:http://hackinglab.cn/ShowQues.php?type=bases

因为后面有“=”初次判断为base64

BASE64:是一种基于64个可打印字符来表示二进制数据的表示方法。Base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式,Base64的尾部填充用的是“=”号,只是用来补足位数的,以四个字符为一个块,最末尾不足四个字符的用“=”号填满。

base64,base32,base16的区别:

base64中包含大写字母(A-Z)、小写字母(a-z)、数字0——9以及+/;

base32中只有大写字母(A-Z)和数字234567

base16中包含了数字(0-9)和大写字母(A~F)

根据加密后的字符串所以只能是base64

第一种方法:使用base64在线解密工具

http://tool.oschina.net/encrypt?type=3

把加密后的字符串复制黏贴到右边,进行解密

点击 BASE64解码,发现没有出来没发现key.

再次解密!!!!复制左面的面的编码粘贴至右面再次解码!!!一直复制粘贴出来key为止

进行了20次的复制黏贴,终于得到了!

网络安全实验室2.基础关

key is jkljdkl232jkljkdl2389

第二种方法:使用php脚本

<?php 
$data = "ba64加密的代码...";
$num = 0;
for ($i=0; $i < 1000; $i++) { 
    $data2 = base64_decode($data);
    $data = base64_decode($data2);
    echo $data."<br/>";//不是$data就是$data2;两个随便输出一个就行了。
}

第三种方法:使用python脚本

第一个脚本:python3

#base64模块,专门用作base64编码解码的。
import base64
# 加密解密函数
def encrypt_decrypt(string):
    #首先,Base64生成的编码都是ascii字符。其次,python3中字符都为unicode编码,而b64encode函数的参数为byte类型,所以必须先转码。
    #将字符串转换成bytes 编码格式utf-8
    #编码可以将抽象字符以二进制数据的形式表示,有很多编码方法,如utf-8、gbk等,可以使用encode()函数对字符串进行编码,转换成二进制字节数据,也可用decode()函数将字节解码成字符串;用decode()函数解码,可不要用指定编码格式;
    #m查看循环次数
    m = 0
    #把string通过encode()进行转换
    bytesString = string.encode(encoding='utf-8')
#使用了try···except···finally····捕获异常
    try:
        while True:
            m += 1
            decodeStr = base64.b64decode(bytesString)
            #赋值
            bytesString = decodeStr
    #发生异常则输出这个
    except Exception:
        #decode()方法以encoding指定的编码格式解码字符串,默认编码为字符串编码
        print('base64解码后的字符串:', decodeStr.decode())
    #无论try是否异常,finally总会执行
    finally:
        print(m)

#程序的入口main ,作用:防止在被其他文件导入时显示多余的程序主体部分。
if __name__ == '__main__':
    #测试数据
    encrypt_decrypt('字符串')

第二个脚本:python2

import base64
s = "加密后的字符串"
a = 0
try:
 while True:
  s = base64.decodestring(s)
  a += 1
except Exception:
 print s
 print a

4.MD5加密

url:http://hackinglab.cn/ShowQues.php?type=bases

使用md5在线解密

https://cmd5.org/

网络安全实验室2.基础关

bighp

5.种族歧视

url:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php

第一种方法:burp抓包

发现语言,因为这个网站只能让外国人进,所以把语言换成en-US

网络安全实验室2.基础关

放包,得到key is: *(TU687jksf6&*

网络安全实验室2.基础关

第二种方法:使用Python3脚本

import urllib,urllib.request
headers = {
        "Accept-Language": "en-US,en;q=0.9",
        'User-Agent': "HAHA"
    }

def getpage(path):  # 抓取网页源代码
    # data = urllib.request.urlopen(path).read().decode("gbk", "ignore")  # 中文网页
    # return data
    request = urllib.request.Request(url=path, headers=headers)  # 冒充其他浏览器
    response = urllib.request.urlopen(request)  # 会话,打开网页
    data = response.read().decode("utf-8", "ignore")  # 读取网页并且编码
    return data

print(getpage('http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php'))# 网址自行更换

6.HAHA浏览器

url:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php

第一种方法:burp抓包

发现有浏览器信息,那我们把浏览器改成HAHA

网络安全实验室2.基础关

放包,得到key is: meiyouHAHAliulanqi

网络安全实验室2.基础关

第二种方法:使用Python3脚本

import urllib,urllib.request
headers = {
        "Accept-Language": "en-US,en;q=0.9",
        'User-Agent': "HAHA"
    }

def getpage(path):  # 抓取网页源代码
    # data = urllib.request.urlopen(path).read().decode("gbk", "ignore")  # 中文网页
    # return data
    request = urllib.request.Request(url=path, headers=headers)  # 冒充其他浏览器
    response = urllib.request.urlopen(request)  # 会话,打开网页
    data = response.read().decode("utf-8", "ignore")  # 读取网页并且编码
    return data

print(getpage('http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php'))# 网址自行更换

7.key究竟在哪里呢?

第一种方法:右键审查元素,得到Key: kjh%#$#%FDjjj

网络安全实验室2.基础关

第二种方法:burp抓包,发送到重放模块,点击go,得到Key: kjh%#$#%FDjjj

网络安全实验室2.基础关

8.key又找不到了

url:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php

点击到这里找key,抓包重放,得到./key_is_here_now_.php

网络安全实验室2.基础关

访问http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php

得到key: ohHTTP302dd

网络安全实验室2.基础关

9.冒充登陆用户

url:http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php

第一种方法:burp抓包,cookie里的login参数改为1

网络安全实验室2.基础关

得到key is: yescookieedit7823789KJ

网络安全实验室2.基础关

第二种方法:使用python3脚本

import urllib,urllib.request
headers = {
        "Accept-Language": "en-US,en;q=0.9",
        'Cookie': "Login=1"
    }

def getpage(path):  # 抓取网页源代码
    # data = urllib.request.urlopen(path).read().decode("gbk", "ignore")  # 中文网页
    # return data
    request = urllib.request.Request(url=path, headers=headers)  # 冒充其他浏览器
    response = urllib.request.urlopen(request)  # 会话,打开网页
    data = response.read().decode("utf-8", "ignore")  # 读取网页并且编码
    return data

print(getpage('http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php'))# 网址自行更换

10.比较数字大小

url:http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php

第一种方法,右键审查元素,前端验证,发现在框里最大长度是3,如图修改

网络安全实验室2.基础关

输入9999,得到key is 768HKyu678567&*&K

网络安全实验室2.基础关

第二种方法,burp抓包,直接输9999即可

网络安全实验室2.基础关

11.本地的诱惑

url:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php

第一种方法:审查元素,得到key is ^&*(UIHKJjkadshf

网络安全实验室2.基础关

第二种方法,必须本地访问,burp抓包,在 Request 中加入请求头 X-Forwarded-For: 127.0.0.1 ,得到key is ^&*(UIHKJjkadshf

网络安全实验室2.基础关

注:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。

12.就不让你访问

url:http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php

查看robots.txt,http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/robots.txt

网络安全实验室2.基础关

注:disallow 一般是用在robots.txt中的。表示禁止搜索引擎抓取。

Disallow,正是robots.txt文件中设置禁止搜索引擎收录哪些目录的一个词语。

访问http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f/

网络安全实验室2.基础关

访问http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f/login.php

得到right! key is UIJ%%IOOqweqwsdf

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。文章来源地址https://www.toymoban.com/news/detail-415826.html

博客:
https://rdyx0.github.io/

先知社区:
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog

公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

到了这里,关于网络安全实验室2.基础关的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 实验室安全考试

    1、[判断题] 火灾对实验室构成的威胁最为严重,最为直接。应加强对火灾三要素(易燃物、助燃物、点火源)的控制。 (分值1.0) 你的答案: 正确 2、[判断题] 50毫安的工频电流就可以使人遭到致命电击。 (分值1.0) 你的答案: 正确 3、[判断题] 用电安全的基本要素有:电

    2024年02月06日
    浏览(73)
  • 实验室安全

    [判断题] 基于安全考虑,每个实验房间每天最后一个离开的同学必须确保进行断电处理【4分】 正确答案:B 解析:暂无解析 [判断题] 实验用电烙铁应有专门搁架,用毕立即切断电源【4分】 正确答案:A 解析:暂无解析 [判断题] 集中供气是解决实验室存放过多气瓶的有效途径

    2024年02月08日
    浏览(66)
  • 鉴源实验室丨SOME/IP协议安全攻击

    作者 |  张昊晖 上海控安可信软件创新研究院工控网络安全组 来源 |  鉴源实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 01 引 言 随着汽车行业对于数据通信的需求不断增加,SOME/IP作为支持汽车以太网进程和设备间通信的一种通信协议应运而生。

    2024年02月14日
    浏览(46)
  • 实验室安全教育考试管理系统v3.0功能介绍

    瑞熙贝通实验室安全练习和在线考试系统,采取线上培训学习与安全考试相结合的教学形式,在学生进入开放实验室之前通过系统对实验的安全与规范有一个系统的认识与学习。通过线上考试系统,为评价学生的实验室安全学习效果提供了快速有效的实验平台。 一、实验室安

    2024年02月04日
    浏览(48)
  • django实验室安全教育管理系统(源码+mysql+论文)

    本系统(程序 + 源码)带文档 lw 万字以上   文末可获取本课题的源码和程序 选题背景: 随着科学技术的不断发展,实验室在高校、研究所等科研教育机构中扮演着越来越重要的角色。实验室安全事关科研人员的生命安全和科研成果的保护,因此,加强实验室安全管理,提高

    2024年04月27日
    浏览(50)
  • 氢气传感器报警值:守护实验室安全的隐形卫士

                    随着科技的发展,我们的生活变得越来越便捷,但是与此同时,安全问题也日益凸显。其中,氢气作为一种清洁能源,被广泛应用于各个领域,但是如果不加以控制,氢气泄漏也可能带来严重的安全隐患。因此,了解氢气传感器的报警值,确保实验室

    2024年04月28日
    浏览(42)
  • 鉴源实验室 | AUTOSAR SecOC:保障汽车通信的安全

    作者 |  沈平 上海控安可信软件创新研究院汽车网络安全组 来源 |  鉴源实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 在现代汽车行业中,随着电子控制单元(ECUs)的普及以及车与车之间通信的不断增加,确保通信安全变得尤为关键。AUTOSAR (Au

    2024年02月08日
    浏览(62)
  • 戟星安全实验室|五分钟教你挖掘小程序漏洞

    戟星安全实验室     忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等。 本文约1252字,阅读约需5分钟。 前言 现在大多小程序反编译教程所使用的都是node.js,操作过程较为麻烦,那有没

    2024年02月08日
    浏览(40)
  • 家庭实验室系列文章-电脑如何配置网络唤醒 (WOL)?

    其实这个专题很久很久之前就想写了,但是一直因为各种原因拖着没动笔。 因为没有资格,也没有钱在一线城市买房 (😂😂😂); 但是在要结婚之前,婚房又是刚需。 我和太太最终一起在一线城市周边的某二线城市买了房。 再之后,一起装修,她负责非电相关,我负责电 网

    2024年02月04日
    浏览(54)
  • 无恒实验室联合GORM推出安全好用的ORM框架-GEN

    OutPath: “…/dal/query”, ModelPkgPath: “…/dal/model”, // 默认情况下会跟随OutPath参数,在同目录下生成model目录 /* Mode: gen.WithoutContext,*/ }) // 复用工程原本使用的SQL连接配置db(*gorm.DB) // 非必需,但如果需要复用连接时的gorm.Config或需要连接数据库同步表信息则必须设置 g.Use

    2024年04月16日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包