网络信息安全实验室 补充基础关
2016-05-18 12:19
399 查看
第四关据说MD5加密很安全,真的是么?
分值: 200
e0960851294d7b2253978ba858e24633
对其进行MD5解密即可
第五关
http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
咱们打开火狐浏览器,按F12打开,查看请求包,将其中的aceept-language修改为en-us即可
第六关
http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
一样的套路打开火狐浏览器,修改请求包的user-agent为HAHA即可
第八关
http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
采用burpsuite抓包,可在响应中看见key_is_now.php访问之
第九关
查看请求包发现login = 0参数为0,于是猜测修改为1即可,使用burpsuite截取请求包,修改之login =1将其上传
第十关
http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php
查看网页源代码发现maxlength = 3 于是修改之为6,然后输入一个6位数即可
十一关
http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php
看别人博客是抓包,构造本地请求进行访问,但是博主发现key居然就藏在网页源码之中
十二关
http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php
十二关经多方实验无效,于是查看其robots.txt发现禁止了一个url,于是替换robots.txt,发现提示,猜测是login.php于是在后面
添加login.php,key求出。
分值: 200
e0960851294d7b2253978ba858e24633
对其进行MD5解密即可
第五关
http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
咱们打开火狐浏览器,按F12打开,查看请求包,将其中的aceept-language修改为en-us即可
第六关
http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
一样的套路打开火狐浏览器,修改请求包的user-agent为HAHA即可
第八关
http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
采用burpsuite抓包,可在响应中看见key_is_now.php访问之
第九关
查看请求包发现login = 0参数为0,于是猜测修改为1即可,使用burpsuite截取请求包,修改之login =1将其上传
第十关
http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php
查看网页源代码发现maxlength = 3 于是修改之为6,然后输入一个6位数即可
十一关
http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php
看别人博客是抓包,构造本地请求进行访问,但是博主发现key居然就藏在网页源码之中
十二关
http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php
十二关经多方实验无效,于是查看其robots.txt发现禁止了一个url,于是替换robots.txt,发现提示,猜测是login.php于是在后面
添加login.php,key求出。
相关文章推荐
- HttpClient和HttpURLConnection
- IETF HTTP 规范概览
- java发送http的get、post请求
- Android网络编程基础简介
- java发送http的get、post请求
- IOS开发之自动布局显示网络请求内容
- PHP-网络请求 GET、POST、PUT、DELETE
- TCP/IP协议攻击实验1
- HTTP认证方式
- nginx 反向代理 出现HTTP 411错误
- 计算机网络常识(摘抄)
- 解决新装Ubuntu14.04无法使用无线网络的问题
- TCP/IP链接的三次握手与四次挥手
- delphi IDHttp的基本用法
- Wireshark 基本介绍和学习 TCP 三次握手
- Delphi-idHttp-JSON用法
- 如何使用idhttp上传文件
- 深度神经网络权值初始化的诡异问题
- HTTP请求错误大全
- Java 网络编程