• hackinglab 基础关 writeup


    地址:http://hackinglab.cn/

    基础关

    1. key在哪里?
      很简单,点击过关地址,在新打开的网页中查看网页源代码就能在 HTML 注释中发现 key

    2. 再加密一次你就得到key啦~
      明文加密一次得到密文,密文再加密一次得到明文,这样的加密方式是“ROT13”,将“xrlvf23xfqwsxsqf”在加密一次得到keyis23ksdjfkfds

    3. 猜猜这是经过了多少次加密?
      给了个很长的字符串,看到结尾是等号,猜测是 Base64 加密,试了试解密一次没有出错,然后写程序循环解密就行,直到不能再用 Base64 解密就输出

        #!/usr/bin/env python3
        # Author: renzongxian
        import base64
    
        s = '$给出的字符串'
        s = s.encode('utf-8')
        count = 0
        try:
            while True:
                s = base64.decodestring(s)
                count += 1
        except Exception:
            print("密文加密了%d次,解密后结果为:
    
    %s" % (count, s))
    

    运行后结果是

    1. 据说MD5加密很安全,真的是么?
      md5 加密,直接扔到http://cmd5.org/里解密,结果是bighp

    2. 种族歧视
      直接访问出现“only for Foreigner”,使用 Firefox 的 Tamper Data 拦截请求

      Accept-Language 字段很可能就是用来限制访问的,把里面的“zh-CN,”删除,提交请求,得到key is: *(TU687jksf6&*

    3. HAHA浏览器
      直接访问提示“只允许使用HAHA浏览器,请下载HAHA浏览器访问!”,看来是限制了 User-Agent 字段,使用 Tamper Data 拦截请求

      将上图中的“Firefox/46.0”替换为“HAHA”,提交请求,得到恭喜您,成功安装HAHA浏览器!key is: meiyouHAHAliulanqi

    4. key究竟在哪里呢?
      跟第1题类似,只不过这次 key 不是藏在注释里,而是藏在 Response Headers 里,使用浏览器的开发者工具可以抓到

    5. key又找不到了
      使用 Burp Suite 代理请求,发现有两个 Response,其中一个就含有 key 的地址

      拼接 URL 访问得到key: ohHTTP302dd

    6. 冒充登陆用户
      要求登陆,应该跟 Cookie 有关,使用 Burp Suite 拦截请求

      发现 Cookie 的内容为“Login=0”,改为 1 后提交,即可得到key is: yescookieedit7823789KJ

    7. 比较数字大小
      要输入一个大数字,但是却限制了数字最大长度为3

      那么使用 Burp Suite 拦截请求,直接修改 POST 数据为一个大数字再提交就可以了,得到key is 768HKyu678567&*&K

    8. 本地的诱惑
      应该是对请求头的 X-Forwarded-For 做了限制,因此拦截请求后在请求头添加该字段即可

      但是貌似现在不能这么做了,见下图

      网页源码给出了 key,以及题目不能做的原因。

    9. 就不让你访问
      访问通关地址得到“I am index.php , I am not the admin page ,key is in admin page.”,尝试用“admin.php”、“manage.php”访问,结果 404,试了试“robots.txt”得到以下结果

      在原来 URL 路径上拼接“9fb97531fe95594603aff7e794ab2f5f”,访问得到“you find me,but I am not the login page. keep search.”在上面 URL 的基础上拼接“login.php”访问得到right! key is UIJ%%IOOqweqwsdf

  • 相关阅读:
    js 中读取JSON的方法探讨
    git 教程 git.oschina.net
    JS实现页面跳转重定向的几种方式
    AngularJs 学习
    firebug js版
    emmt html生成
    idea sass scss配置
    关于idea激活
    sublime text There are no packages 解决!
    js监听滚动条事件
  • 原文地址:https://www.cnblogs.com/renzongxian/p/5618087.html
Copyright © 2020-2023  润新知