網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺(tái)學(xué)習(xí)筆記之基礎(chǔ)篇

1.key在哪里路媚?

分值: 100
過(guò)關(guān)地址

題目喊我們找key 先看看源碼


圖片.png

發(fā)現(xiàn)key值提交過(guò)關(guān)河狐。

2.再加密一次你就得到key啦~

分值: 150
加密之后的數(shù)據(jù)為xrlvf23xfqwsxsqf

題目給的條件感覺(jué)像是字母替換泻肯,感覺(jué)有點(diǎn)像ROT加密捏浊,有字母龙助,數(shù)字丈探,沒(méi)有特殊字符饿肺,猜測(cè)應(yīng)該是ROT13坯认。ROT13加密原理就是用當(dāng)前字母往前數(shù)的第13個(gè)字母替換當(dāng)前字母,例如當(dāng)前為A政恍,編碼后變成N汪拥,當(dāng)前為B,編碼后變成O篙耗,以此類(lèi)推順序循環(huán)迫筑。這樣就用python來(lái)寫(xiě)個(gè)腳本來(lái)獲取加密后的密碼(可以使用python的內(nèi)置函數(shù)maketrans()來(lái)創(chuàng)建字符的映射表)

intab='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
outtab='NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm'
trantab = str.maketrans(intab, outtab)
str='這里輸入解密的字符串'
print (str.translate(trantab))

3.猜猜這是經(jīng)過(guò)了多少次加密?

分值: 200
這段字符串太長(zhǎng)了宗弯,我就不放了脯燃。根據(jù)題目來(lái)看應(yīng)該是base64解密 那么用python一直解密就行了。

import base64 #導(dǎo)入base64模塊
str1='這里輸入要解密的字符串'
while True:
    try:
        str1=base64.b64decode(str1)
        print(str(str1,'utf-8'))   #函數(shù)返回值為bytes 還要轉(zhuǎn)換為str
    except:
        break

4.據(jù)說(shuō)MD5加密很安全蒙保,真的是么曲伊?

分值: 200
e0960851294d7b2253978ba858e24633
MD5解密只有隨緣了 丟到在線MD5網(wǎng)站里跑一下看能不能跑出來(lái)
得到key值


圖片.png

5.小明同學(xué)今天訪問(wèn)了一個(gè)網(wǎng)站,竟然不允許中國(guó)人訪問(wèn)!太坑了坟募,于是小明同學(xué)決心一定要進(jìn)去一探究竟!

通關(guān)地址
題目的意思應(yīng)該請(qǐng)求頭當(dāng)中Accept-Language不能是中文 那么用Firefox編輯重發(fā)請(qǐng)求頭
修改Accept-Language參數(shù)

圖片.png

點(diǎn)擊編輯與重發(fā)
圖片.png

提交查看返回的響應(yīng) 得到key值
圖片.png

6.據(jù)說(shuō)信息安全小組最近出了一款新的瀏覽器邑狸,叫HAHA瀏覽器懈糯,有些題目必須通過(guò)HAHA瀏覽器才能答對(duì)。小明同學(xué)堅(jiān)決不要裝HAHA瀏覽器单雾,怕有后門(mén)赚哗,但是如何才能過(guò)這個(gè)需要安裝HAHA瀏覽器才能過(guò)的題目呢?

通關(guān)地址
題目說(shuō)了要用HAHA瀏覽器 那么就應(yīng)該是修改請(qǐng)求頭的User-Agent參數(shù)

圖片.png

修改為HAHA
圖片.png

提交查看返回的響應(yīng) 得到key值
圖片.png

7.上一次小明同學(xué)輕松找到了key硅堆,感覺(jué)這么簡(jiǎn)單的題目多無(wú)聊屿储,于是有了找key的加強(qiáng)版,那么key這次會(huì)藏在哪里呢渐逃?

通關(guān)地址

查看消息頭 發(fā)現(xiàn)key值藏在響應(yīng)頭里


圖片.png

得到key

8.小明這次可真找不到key去哪里了够掠,你能幫他找到key嗎?

通關(guān)地址
還是先右鍵查看源代碼 發(fā)現(xiàn)隱藏頁(yè)面

圖片.png

發(fā)現(xiàn)狀態(tài)碼為302 判斷應(yīng)該是網(wǎng)頁(yè)進(jìn)行了重定向
用burp抓包發(fā)現(xiàn)有一次很快的跳轉(zhuǎn)
圖片.png

發(fā)現(xiàn)數(shù)據(jù)包里藏著的url
圖片.png

訪問(wèn)網(wǎng)頁(yè)得到key值
圖片.png

9.冒充登陸用戶

小明來(lái)到一個(gè)網(wǎng)站茄菊,還是想要key疯潭,但是卻怎么逗登陸不了,你能幫他登陸嗎面殖?
通關(guān)地址
題目說(shuō)的是請(qǐng)登陸 那么將0改為1就行了

圖片.png

得到key
圖片.png

10.比較數(shù)字大小

只要比服務(wù)器上的數(shù)字大就可以了竖哩!
通關(guān)地址
那么先來(lái)隨便輸入一個(gè)數(shù)字 發(fā)現(xiàn)最大只能輸入999:

圖片.png

看看網(wǎng)頁(yè)源碼:
圖片.png

發(fā)現(xiàn)輸入長(zhǎng)度maxlength限制為3 修改長(zhǎng)度得到key
圖片.png

或者修改表單數(shù)據(jù)得到key值:


圖片.png
圖片.png

11.本地的誘惑

小明掃描了他心愛(ài)的小紅的電腦,發(fā)現(xiàn)開(kāi)放了一個(gè)80端口脊僚,但是當(dāng)小明去訪問(wèn)的時(shí)候卻發(fā)現(xiàn)只允許從本地訪問(wèn)相叁,可他心愛(ài)的小紅不敢讓這個(gè)詭異的小明觸碰她的電腦,可小明真的想知道小紅電腦的80端口到底隱藏著什么秘密(key)辽幌?
通關(guān)地址
這道題應(yīng)該是要修改訪問(wèn)IP 那么加一句x-forwarded-for:127.0.0.1就行

圖片.png

但是好像因?yàn)榉?wù)器調(diào)整 這道題做不了 而且key也泄露在了源碼里增淹。
圖片.png

12.就不讓你訪問(wèn)

小明設(shè)計(jì)了一個(gè)網(wǎng)站,因?yàn)榭偸窃馐芎诳凸艉笈_(tái)舶衬,所以這次他把后臺(tái)放到了一個(gè)無(wú)論是什么人都找不到的地方....可最后還是被黑客找到了埠通,并被放置了一個(gè)黑頁(yè),寫(xiě)到:find you ,no more than 3 secs!
通關(guān)地址
題目的意思是喊我們找后臺(tái) 那么先看一下robots協(xié)議逛犹,發(fā)現(xiàn)了隱藏目錄

圖片.png

訪問(wèn)目錄下的頁(yè)面端辱,但是發(fā)現(xiàn)不是我們想要的頁(yè)面.
圖片.png

他說(shuō)他不是登陸界面 喊我們繼續(xù)搜索。那么我們就直接在目錄下訪問(wèn)login.php
得到key值
圖片.png

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末虽画,一起剝皮案震驚了整個(gè)濱河市舞蔽,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌码撰,老刑警劉巖渗柿,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡朵栖,警方通過(guò)查閱死者的電腦和手機(jī)颊亮,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)陨溅,“玉大人终惑,你說(shuō)我怎么就攤上這事∶派龋” “怎么了雹有?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)臼寄。 經(jīng)常有香客問(wèn)我霸奕,道長(zhǎng),這世上最難降的妖魔是什么吉拳? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任质帅,我火速辦了婚禮,結(jié)果婚禮上合武,老公的妹妹穿的比我還像新娘临梗。我一直安慰自己,他們只是感情好稼跳,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開(kāi)白布盟庞。 她就那樣靜靜地躺著,像睡著了一般汤善。 火紅的嫁衣襯著肌膚如雪什猖。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,829評(píng)論 1 290
  • 那天红淡,我揣著相機(jī)與錄音不狮,去河邊找鬼。 笑死在旱,一個(gè)胖子當(dāng)著我的面吹牛摇零,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播桶蝎,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼驻仅,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了登渣?” 一聲冷哼從身側(cè)響起噪服,我...
    開(kāi)封第一講書(shū)人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎胜茧,沒(méi)想到半個(gè)月后粘优,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年雹顺,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了丹墨。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡嬉愧,死狀恐怖带到,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情英染,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布被饿,位于F島的核電站四康,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏狭握。R本人自食惡果不足惜闪金,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望论颅。 院中可真熱鬧哎垦,春花似錦、人聲如沸恃疯。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)今妄。三九已至郑口,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間盾鳞,已是汗流浹背犬性。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留腾仅,地道東北人乒裆。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像推励,于是被迫代替她去往敵國(guó)和親鹤耍。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容