网络信息安全攻防学习平台-基础关
游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】
第一题
key在哪里?
这类题时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。
第二题
此题加密方法为rot13,百度rot13在线解密即可得到key
第三题
我们看到此题的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解码(需要多解几次)后得到key
第四题
题中说时MD5加密,我们去百度MD5解密即可得到key
第五题
种族歧视
分值: 300
小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!
如图即可的到key:key is: (TU687jksf6&
第六题
HAHA浏览器
分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
恭喜您,成功安装HAHA浏览器!key is: meiyouHAHAliulanqi
第七题
key究竟在哪里呢?
分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
第八题
key又找不到了
分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
第九题
冒充登陆用户
分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
key is: yescookieedit7823789KJ
第十题
比较数字大小
分值: 100
只要比服务器上的数字大就可以了!
说明:此题的html代码中,对输入框的最大输入长度进行了限制,我们只要取消这个限制即可。
解法:进入过关网址,打开开发人员工具中的查看器,将输入框的maxLength改为4以上的数值,再在文本框中输入值即可。
第十一题
说明:此题要求从本地访问。HTTP包中的X-Forwarded-For
字段是用来表示你IP地址和代理IP地址(如果有的话),
我们在请求包中加上此值改为127.0.0.1即可。
第十二题
说明:此题考察robots.txt作用。进入此网页的robots.txt
如下图:
此文件不让我们爬取/9fb7531fe95594603aff7e794ab2f5f里的文件,我们接下来就进入此文件夹,
网页显示:you find me,but I am not the login page. keep search.
我们就猜测key在login.php里,进入此目录下的login.php得到key
ps:此关需要对http包有所了解,知道了http包内的内容后对解决此关有很大帮助!
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 2924854739@qq.com
文章标题:网络信息安全攻防学习平台-基础关
本文作者:DROBP
发布时间:2019-04-01, 14:37:24
最后更新:2019-08-03, 09:50:27
原始链接:https://DROBP.github.io/2019/04/01/网络信息安全攻防学习平台-基础关/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。