網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺(tái)(基礎(chǔ)關(guān))

悠閑了幾天,又看到了一個(gè)好玩的平臺(tái)————網(wǎng)絡(luò)安全實(shí)驗(yàn)室,看起來(lái)很有玩頭哦!
從基礎(chǔ)開(kāi)始練練手吧!
地址:http://hackinglab.cn/ShowQues.php?type=bases

圖片.png
------------------------------------------------那先從基礎(chǔ)關(guān)開(kāi)始嘍呆万!-----------------------------------------

用到的工具:burpsuit、firefox(含插件firebug车份、foxyproxy谋减、hakebar)
第一題

key在哪里? 分值: 100
地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
思路:進(jìn)入就出現(xiàn)“key就在這里中扫沼,你能找到他嗎出爹?”頁(yè)面庄吼,直接看源碼就發(fā)現(xiàn)了key,我去,果然是基礎(chǔ)題严就!

第二題

再加密一次你就得到key啦~ 分值: 150
加密之后的數(shù)據(jù)為xrlvf23xfqwsxsqf
思路:根據(jù)經(jīng)驗(yàn)判斷可能為rot-13弱加密
步驟:
直接到在線解密網(wǎng)址:http://www.mxcz.net/tools/rot13.aspx
解密為keyis23ksdjfkfds
百度科普如下:

圖片.png

第三題

猜猜這是經(jīng)過(guò)了多少次加密总寻? 分值: 200


圖片.png

思路:我去,又是解密題梢为!難道解密題就是基礎(chǔ)了渐行?一大堆密密麻麻的編碼,目測(cè)是base64的編碼,拉到尾巴發(fā)現(xiàn)是=號(hào)結(jié)尾铸董,大致可以確定為base64編碼,丟進(jìn)工具里試試能不能解碼
步驟:發(fā)現(xiàn)base64工具可以解碼祟印,但一次次手動(dòng)解碼太累,寫個(gè)腳步循環(huán)解碼吧粟害!代碼如下:


圖片.png

解得b'key is jkljdkl232jkljkdl2389'
20

[Finished in 0.1s]
加密了20次
最終答案為key is jkljdkl232jkljkdl2389
查到一張base64表旁理,收藏先:


圖片.png

第四題:

據(jù)說(shuō)MD5加密很安全,真的是么我磁? 分值: 200
e0960851294d7b2253978ba858e24633
直接MD5解密


圖片.png

第五題:

種族歧視 分值: 300
小明同學(xué)今天訪問(wèn)了一個(gè)網(wǎng)站,竟然不允許中國(guó)人訪問(wèn)驻襟!太坑了夺艰,于是小明同學(xué)決心一定要進(jìn)去一探究竟!
地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
思路:1.國(guó)外ip 2.國(guó)外語(yǔ)言 3.google瀏覽器
步驟:抓包看請(qǐng)求頭參數(shù)沉衣,改語(yǔ)言zh--->en CN--->US

圖片.png

第六題:

HAHA瀏覽器 分值: 200
據(jù)說(shuō)信息安全小組最近出了一款新的瀏覽器郁副,叫HAHA瀏覽器,有些題目必須通過(guò)HAHA瀏覽器才能答對(duì)豌习。小明同學(xué)堅(jiān)決不要裝HAHA瀏覽器存谎,怕有后門,但是如何才能過(guò)這個(gè)需要安裝HAHA瀏覽器才能過(guò)的題目呢肥隆?
地址:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
思路:會(huì)檢測(cè)請(qǐng)求頭useagent
步驟:將User-Agent: HAHA傳入可得key

圖片.png

第七題:

key究竟在哪里呢既荚? 分值: 200
上一次小明同學(xué)輕松找到了key,感覺(jué)這么簡(jiǎn)單的題目多無(wú)聊栋艳,于是有了找key的加強(qiáng)版恰聘,那么key這次會(huì)藏在哪里呢?
地址:http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php
思路:肯定不是之前的看源碼了吸占。晴叨。呵呵。矾屯。不過(guò)還是看看源碼兼蕊。。
<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> Key就在這里件蚕,猜猜這里是哪里呢孙技?(Web找key加強(qiáng)版) </body></html>
用firebug抓包产禾,發(fā)現(xiàn)在響應(yīng)頭參數(shù)上直接有key.......(說(shuō)好的加強(qiáng)版...)

第八題:

key又找不到了 分值: 350
小明這次可真找不到key去哪里了,你能幫他找到key嗎绪杏?
地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
思路:難度升級(jí)了下愈,源碼和請(qǐng)求頭均沒(méi)啥發(fā)現(xiàn),抓個(gè)包看看吧蕾久!
在請(qǐng)求頭中發(fā)現(xiàn)location重定向:故無(wú)法訪問(wèn)key_is_here_now_.php

圖片.png

訪問(wèn)可得key: ohHTTP302dd

第九題:

冒充登陸用戶 分值: 200
小明來(lái)到一個(gè)網(wǎng)站势似,還是想要key,但是卻怎么逗登陸不了僧著,你能幫他登陸嗎履因?
地址:
http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php
思路:訪問(wèn)進(jìn)去壓根沒(méi)有輸入框登入界面,二話不說(shuō)抓包看參數(shù)
發(fā)現(xiàn)cookies中有l(wèi)ogin=0的參數(shù)盹愚,改成1試試

圖片.png

輕松拿到key

第十題:

比較數(shù)字大小 分值: 100
只要比服務(wù)器上的數(shù)字大就可以了栅迄!
地址:http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php
思路:有輸入框了,任意輸入數(shù)字顯示數(shù)字太小了皆怕,看下源碼
<html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> </head> <body> <form action="" method="post"> <input type="text" maxlength="3" name="v"/> <input type="submit" value="提交"/> </form> </body></html>數(shù)字太小了毅舆!
限制了輸入的最大位數(shù)!抓包改下試試

圖片.png

第十一題:

本地的誘惑 分值: 200
小明掃描了他心愛(ài)的小紅的電腦愈腾,發(fā)現(xiàn)開(kāi)放了一個(gè)80端口憋活,但是當(dāng)小明去訪問(wèn)的時(shí)候卻發(fā)現(xiàn)只允許從本地訪問(wèn),可他心愛(ài)的小紅不敢讓這個(gè)詭異的小明觸碰她的電腦虱黄,可小明真的想知道小紅電腦的80端口到底隱藏著什么秘密(key)悦即?
地址:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php
思路:改成本地訪問(wèn),抓包改參數(shù)橱乱,還沒(méi)改參數(shù)就可以看到源碼我去辜梳,這也太暴露了吧。泳叠。作瞄。!

圖片.png

如果要本地驗(yàn)證的話應(yīng)該改X-Forwarded-For:127.0.0.1參數(shù)
圖片.png

第十二題:

就不讓你訪問(wèn) 分值: 150
小明設(shè)計(jì)了一個(gè)網(wǎng)站危纫,因?yàn)榭偸窃馐芎诳凸艉笈_(tái)粉洼,所以這次他把后臺(tái)放到了一個(gè)無(wú)論是什么人都找不到的地方....可最后還是被黑客找到了,并被放置了一個(gè)黑頁(yè)叶摄,寫到:find you ,no more than 3 secs!
地址:http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php
思路:到robots.txt找屏蔽地址属韧,或者用掃描器掃描該站目錄
步驟:robots.txt顯示有網(wǎng)頁(yè)

圖片.png

將disallow參數(shù)帶進(jìn)去找到后臺(tái)
http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f/login.php
圖片.png

第一次玩基礎(chǔ)關(guān),基本都一個(gè)知識(shí)點(diǎn)就能拿到key蛤吓,總體來(lái)說(shuō)還是偏簡(jiǎn)單的宵喂,期待下一關(guān)腳本關(guān),歡迎志同道合的小伙伴溝通交流學(xué)習(xí)会傲!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末锅棕,一起剝皮案震驚了整個(gè)濱河市拙泽,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌裸燎,老刑警劉巖顾瞻,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異德绿,居然都是意外死亡荷荤,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門移稳,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)蕴纳,“玉大人,你說(shuō)我怎么就攤上這事个粱」琶” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵都许,是天一觀的道長(zhǎng)稻薇。 經(jīng)常有香客問(wèn)我,道長(zhǎng)胶征,這世上最難降的妖魔是什么颖低? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任,我火速辦了婚禮弧烤,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘蹬敲。我一直安慰自己暇昂,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布伴嗡。 她就那樣靜靜地躺著急波,像睡著了一般。 火紅的嫁衣襯著肌膚如雪瘪校。 梳的紋絲不亂的頭發(fā)上澄暮,一...
    開(kāi)封第一講書(shū)人閱讀 49,829評(píng)論 1 290
  • 那天,我揣著相機(jī)與錄音阱扬,去河邊找鬼泣懊。 笑死,一個(gè)胖子當(dāng)著我的面吹牛麻惶,可吹牛的內(nèi)容都是我干的馍刮。 我是一名探鬼主播,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼窃蹋,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼卡啰!你這毒婦竟也來(lái)了静稻?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤匈辱,失蹤者是張志新(化名)和其女友劉穎振湾,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體亡脸,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡押搪,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了梗掰。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片嵌言。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖及穗,靈堂內(nèi)的尸體忽然破棺而出摧茴,到底是詐尸還是另有隱情,我是刑警寧澤埂陆,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布苛白,位于F島的核電站,受9級(jí)特大地震影響焚虱,放射性物質(zhì)發(fā)生泄漏购裙。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一鹃栽、第九天 我趴在偏房一處隱蔽的房頂上張望躏率。 院中可真熱鬧,春花似錦民鼓、人聲如沸薇芝。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)夯到。三九已至,卻和暖如春饮亏,著一層夾襖步出監(jiān)牢的瞬間耍贾,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工路幸, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留荐开,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓简肴,卻偏偏與公主長(zhǎng)得像誓焦,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容