hackinglab-基础关11——本地的诱惑

最新推荐文章于 2023-06-07 16:08:25 发布
原创 最新推荐文章于 2023-06-07 16:08:25 发布 · 859 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过抓包并修改请求头中的X-Forwarded-For字段为本地地址来解决特定类型问题的方法。这种方法通常用于绕过一些基本的安全检查或者获取本地受限资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本地的诱惑

题目描述:

这里写图片描述

解题思路:

打开链接,提示
这里写图片描述
查看源码,发现题坏了
这里写图片描述
不过这道题也是套路,抓包,修改x-forwarded-for,值等于本地即可
这里写图片描述

hackinglab基础教程
全村的希望
07-12 856
基础一 题目地址点击这里 题目: 解题思路: 鼠标右键,看网页注释得到flag 基础二 题目: > 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 解题思路:这道题考察密码学 凯撒密码位移十三位可得flag ===》解密网站 基础三 题目: 解题思路:编码过的数据最后有等号 判断为base64编码 只需要解码解码在解码即可【博主解码了24次】 **题目答案:**key is jkljdkl232jkljkdl2389 基础四 题目: 据
hackinglab-脚本2——快速口算
Ifish的博客
07-23 1845
题目描述 解题思路 1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
hackinglab基础
一个学习网安的鸡翅
04-26 1686
8.第八题:key又找不到了 小明这次可真找不到key去哪里了,你能帮他找到key吗? 进入靶机环境,查看源代码: 提示引导我们去目录下的search_key.php寻找key,点击页面“到这里找key”,进入之后发现进入的是key_no_here.php,key不在这里(可恶被骗了!),这里我也不知道为什么打开search文件,打开的是key_no_here.php文件,很奇怪! 于是我打开抓包工具,抓包测试一下search_key.php是否存在 查看了返回数据恍然大悟,进入key
hackinglab--基础
qq_70434663的博客
08-05 315
于《老师让每周6篇的博客》这件事。我每天码字真的很开心
Hackinglab(鹰眼)——基础
计算机硕士的博客
06-07 660
Hackinglab(鹰眼)——基础(详细版),包括了做题思路和详细步骤。 key在哪里?、再加密一次你就得到key啦~、猜猜这是经过了多少次加密?、据说MD5加密很安全,真的是么?、种族歧视、HAHA浏览器 、key究竟在哪里呢?​key又找不到了、冒充登陆用户、比较数字大小、本地诱惑、就不让你访问。
hackinglab-脚本5——逗比验证码第一期
Ifish的博客
07-23 1525
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
hackinglab-脚本11——验证码识别
Ifish的博客
07-31 1779
验证码识别 题目描述 解题思路 1、打开链接, 查看源码 2、尝试了一下,发现验证码必须每次验证,所以就用Pkav HTTP Fuzzer来进行爆破 3、对Pkav HTTP Fuzzer配置 (1)对手机验证码进行标记,对验证码添加验证码标记 (2)设置手机验证码范围 (3)添加验证码地址,进行相设置 (4)设置单线程模式 (5)点击启...
hackinglab-基础12——就不让你访问
Ifish的博客
07-28 1160
就不让你访问 题目描述: 解题思路: 打开链接,提示 查看admin.php,发现 查看源码也没有,发现可以访问robots.txt 根据提示,查看disallow 提示要到login page中 再继续访问login.php,得到key ...
hackinglab-解密1——以管理员身份登录系统
Ifish的博客
07-28 2893
以管理员身份登录系统 题目描述 解题思路 1、点开题,把功能试了试,根据题目提示,应该和登录页面无 2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
HackingLab基础攻略
Kerke的博客
08-12 816
此博 前言 作为一无所知的小白,我仅仅是将此作为摸鱼时的一种解谜游戏看待,因此不会事先去恶补过多的知识,遇到盲点也会果断放弃,上网查攻略,毕竟乐趣作为重要。 每一的解法并不唯一,可以用抓包工具,也可以只用python,我的想法是能写多少写多少方法。题目什么的我也懒得复制粘贴了,毕竟没有意义。 攻防平台 闯 第一 讲道理,看到题目就想到查看源代码。直接F12,答案写在注释里。 jflsjklejflkdsjfklds 第二 密文再加密一次又变回明文,既然全是小写字母,就很容易想到与13位后的对应字
hackinglab靶场-基础
剁椒鱼头没剁椒的博客
11-11 1085
这一个是网络安全实验室的在线靶场,内容也是比较简单的,也很适合新手去入门,并且不需要配置等繁琐操作。访问地址:http://hackinglab.cn/ShowQues.php?
Hackinglab之脚本
weixin_30867015的博客
12-03 492
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
基础11
weixin_34185560的博客
05-31 202
题目描述:本地诱惑 分值: 200 小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)? 不得不说小明真麻烦。。。。。。。而且这不算偷窥吗??? 算了,点开看看。。。。 显示必须从本地访问,那行吧,我们F12,很自...
Hacking-Lab下载链接收藏
weixin_30316097的博客
03-29 384
LIVECD: https://livecd.hacking-lab.com/largefiles/livecd/daily/hl-livecd.ova https://livecd.hacking-lab.com/largefiles/livecd/daily/ https://hl.patralos.at/largefiles/livecd/daily/hl-livecd.iso ht...
【CTFWeb 基础】总结笔记以及实例题(1)
weixin_45871855的博客
03-19 4912
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
网络安全实验室CTF—基础 writeup
weixin_45871855的博客
04-14 2724
自己总结的解题方法,里面方法仅供查考 本文链接: 网络信息安全攻防学习平台--基础key在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里呢?key又找不到了冒充登录用户比较数字大小本地诱惑就不让你访问 key在哪里? 安全攻防基础1 key在哪里? F12或Ctrl+U查看源码,得到flag 再加密一次你就...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 32万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
http://hackinglab.cn/index.php
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值