1.hacking-lab基础关[详细writeup]

已于 2022-07-01 23:48:11 修改
阅读量2.2k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # 1.网络信息安全攻防学习平台 文章标签: CTF练习 网络安全实验室题目 网络信息安全攻防学习平台 CTF基础练习 hacking-lab基础关
于 2022-06-23 19:03:47 首次发布
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/125433080
本文详述了hacking-lab基础关的解题步骤,涉及多种网络安全技术,包括HTML注释查找、ROT13解码、Base64解码、MD5解密、HTTP请求头修改等,旨在提升CTF基础技能和网络信息安全攻防能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

文章目录


在这里插入图片描述

一、基础关

1.key在哪里?

分值:100
过关地址
解题步骤

第一步:访问该过关地址,通过题干发现key值就在当前页面中,我们通过经验猜测是在html注释代码里面。

在这里插入图片描述

第二步:通过开发者模式查看html注释。

在这里插入图片描述

第三步:也可以通过view-source:来查看页面源码,从而查看html注释。

在这里插入图片描述

第四步:也可以通过鼠标右键页面空白,点击查看页面源码,从而查看html注释。

在这里插入图片描述

2.再加密一次你就得到key啦~

分值:150
加密之后的数据为xrlvf23xfqwsxsqf
解题步骤

第一步:因为加密之后的数据为xrlvf23xfqwsxsqf,又提示是再加密一次就得到key值,我们通过经验猜测是rot13加密,以下是rot13加密的解释,以及查找表。

ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。它是一种在英文网络论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13 也是过去在古罗马开发的凯撒加密的一种变体。
ROT13查找表
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm

第二步:xrlvf23xfqwsxsqf经过对比后的结果如下。

x–>k

r–>e

l–>y

第三步:虽然第二步中可以通过一个一个的对比得到key的值,但是效率太低,所以这里我们使用python脚本进行rot13解码。

#coding=utf-8
import string
rot13Table = string.maketrans( 
    "ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz", 
    "NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm")
rot13 = lambda s : string.translate(s, rot13Table)

print rot13("xrlvf23xfqwsxsqf")
# 密文是:xrlvf23xfqwsxsqf
# 解密的结果是:keyis23ksdjfkfds

在这里插入图片描述

3.猜猜这是经过了多少次加密?

分值:200
加密后的字符串为:
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
最低0.47元/天 解锁文章

新学期VIP享超值加赠
网络安全实验室基础刷题)-WP
luoluopeach
12-18 5345
网络安全实验室-基础-WP【by:luoluo】 1.key在哪里? 答案在源代码里 查看源代码的三种方式:直接右键检查/查看源代码、使用开发者工具、command/control+U flag:jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 使用Rot13编码可以得到flag 我看到其他博主的wp中,有人使用凯撒...
【刷题】leetcode 1544.整理字符串
叫我龙翔的博客
02-26 2497
本文详细讲解了leetcode 1544 整理字符串的解法。
网络安全实验室web基础刷题
CHAWUCIREN1的博客
04-28 677
网络安全实验室web基础刷题 key在哪里? 题目地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 思路:查看源代码 #种族歧视 题目地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php 这个题的思路是burp抓包,构造一下头文件的语言,把有中文的删掉 得到flag #HAHA浏览器 题目地址:h
软考刷题:网络安全
qq_43699776的博客
09-19 4267
15.netstat是一个监控 TCP/IP网络的工具,他可以显示路由表、实际的网络连接、每一个网络接口设备的状态信息,以及与IP、TCP、UDP和ICMP等协议相的统计数据,一般用于本机各端口的网络连接情况。入侵分析部件是入侵检测系统的核心部分,在接收到信息采集部件收集的格式化信息后,按着部件内部的分析引擎进行入侵分析,分析引擎的类型不同,所需的格式化信息也不同,当信息满足了引擎的入侵标准时就触发了入侵响应机制。4.沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3941
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
OSCP 2021攻略之旅--从小白到通过
热门推荐
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
CTF学习总结
m0_37496212的博客
02-26 3042
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
渗透测试练习靶场汇总
最新发布
zz12345600354的博客
05-02 403
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
CTF 简介 竞赛流程 知识点 学习攻略
SKPrimin的博客
08-05 2015
CTF 简介 CTF竞赛流程 参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag”。 单兵作战 理论、杂项、 web、pwn、逆向等各种题目 综合靶场 团队形式,攻击相同环境的靶机 主要是web题型 只需攻击不用防御针对同一个环境,越早拿到flag,获取的分数越高一台靶机通常会有多个flag flag通常放在web根目录、桌面、C盘根目录、C:\windows
网络安全题库(汇总1000题).pdf
12-02
亲测好用,挺不错的资源,需要的人,就快来下载吧!很有用的!网络安全题库(汇总1000题) 希望大家刷题过,考试顺利!
网络安全选择100题
qq_39195079的博客
05-12 985
持续更新中。。。。。。。。
大网进阶安全刷题讲解(带答案)(1
yj11290301的博客
01-12 1417
本章将会讲解大网进阶安全刷题讲解。
Hackinglab(鹰眼)——脚本
计算机硕士的博客
06-14 805
Hackinglab(鹰眼)——脚本(详细版),包括了做题思路和详细步骤。 key又又找不到了、快速口算、这个题目是空的、怎么就是不弹出key呢?、逗比验证码第一期、逗比验证码第二期、逗比的验证码第三期(SESSION)、微笑一下就能过了、逗比的手机验证码、基情燃烧的岁月、验证码识别、XSS基础、XSS基础2:简单绕过、XSS基础3:检测与构造、Principle很重要的XSS。
Hackinglab(鹰眼)——基础
计算机硕士的博客
06-07 664
Hackinglab(鹰眼)——基础(详细版),包括了做题思路和详细步骤。 key在哪里?、再加密一次你就得到key啦~、猜猜这是经过了多少次加密?、据说MD5加密很安全,真的是么?、种族歧视、HAHA浏览器 、key究竟在哪里呢?​key又找不到了、冒充登陆用户、比较数字大小、本地的诱惑、就不让你访问。
Hackinglab(鹰眼)——解密
计算机硕士的博客
06-18 865
Hackinglab(鹰眼)——解密(详细版),包括了做题思路和详细步骤。 以管理员身份登录系统、邂逅对门的妹纸、万恶的Cisco、万恶的加密、异常数据、md5真的能碰撞嘛、小明爱上了一个搞硬件的小姑凉、有签名限制的读取任意文件、美丽的邂逅与密码器的开门密码
2.hacking-lab脚本[详细writeup]
qwsn
07-01 1831
2.hacking-lab脚本[详细writeup]
virtualhackinglabs靶机 Lucky 10.12.1.2
菜浪马废的博客
10-10 1002
80端口 扫了一下目录 /data 有许多数据 /admin 登录页面 MD5解密 lucky:lucky ssh登录失败 试一下cms 登录成功了 找到了cms版本号 文件上传漏洞 为啥我不能上传文件呢 明天再看看吧
Hackinglab(鹰眼)——综合
计算机硕士的博客
07-11 224
Hackinglab(鹰眼)——综合(详细版),包括了做题思路和详细步骤。 渗透测试第一期、没有注入到底能不能绕过登录、美图闪亮亮交友平台
网络安全鹰眼靶场(基础
夜思红尘的博客
05-11 1153
这是于鹰眼靶场的解析,是我个人的做法,供大家阅读学习,有不足请指出,欢迎大家前来阅读。这篇文档主要讲述的是网络安全做Web的一些方法,愿能帮助到各位
hacking-0.10.2.tar.gz - PyPI 官网发布 Python 库
资源摘要信息:"PyPI 官网下载 | hacking-0.10.2.tar.gz" PyPI是Python Package Index(Python包索引)的缩写,这是一个由社区管理和维护的开源软件仓库,提供了大量的第三方Python库,用户可以通过包管理工具如pip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值