hackinglab-基础关12——就不让你访问

最新推荐文章于 2023-06-07 16:08:25 发布
最新推荐文章于 2023-06-07 16:08:25 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40980391/article/details/81256663
本文介绍了一次解谜过程,通过一系列线索,从不允许访问的提示,到发现admin.php、robots.txt,再到login.php,最终获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

就不让你访问

题目描述:

这里写图片描述

解题思路:

打开链接,提示
这里写图片描述
查看admin.php,发现
这里写图片描述
查看源码也没有,发现可以访问robots.txt
这里写图片描述
根据提示,查看disallow
这里写图片描述
提示要到login page中
这里写图片描述
再继续访问login.php,得到key
这里写图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
hackinglab基础教程
全村的希望
07-12 856
基础一 题目地址点击这里 题目: 解题思路: 鼠标右键,看网页注释得到flag 基础二 题目: > 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 解题思路:这道题考察密码学 凯撒密码位移十三位可得flag ===》解密网站 基础三 题目: 解题思路:编码过的数据最后有等号 判断为base64编码 只需要解码解码在解码即可【博主解码了24次】 **题目答案:**key is jkljdkl232jkljkdl2389 基础四 题目: 据
hackinglab-脚本12——XSS基础
Ifish的博客
07-31 1196
XSS基础 题目描述 解题思路 打开链接,显示如下: 随意提交一个x,显示如下: 查看源码,看到一个xss文件 看到源码,就是让alert(HackingLab) 提交<script>alert(HackingLab)</script>,提示成功 得到key ...
hackinglab基础
一个学习网安的鸡翅
04-26 1686
8.第八题:key又找不到了 小明这次可真找不到key去哪里了,你能帮他找到key吗? 进入靶机环境,查看源代码: 提示引导我们去目录下的search_key.php寻找key,点击页面“到这里找key”,进入之后发现进入的是key_no_here.php,key不在这里(可恶被骗了!),这里我也不知道为什么打开search文件,打开的是key_no_here.php文件,很奇怪! 于是我打开抓包工具,抓包测试一下search_key.php是否存在 查看了返回数据恍然大悟,进入key
基础12
weixin_34218890的博客
05-31 172
题目描述:就不让访问 分值: 150 小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs! 看题目描述,感觉还是比较有意思的,那么点进去看看吧。。。。 上面说key在admin page,那么我们先偷个巧,直接进入ad...
hackinglab-脚本2——快速口算
Ifish的博客
07-23 1845
题目描述 解题思路 1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
hackinglab-基础8——key又找不到了
Ifish的博客
07-27 724
key又找不到了 题目描述: 解题思路: 查看源码 抓包 提示的非常明显,把index_no_key.php换成key_is_here_now_.php,得到key
hackinglab-脚本5——逗比验证码第一期
Ifish的博客
07-23 1525
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
hackinglab-解密1——以管理员身份登录系统
Ifish的博客
07-28 2893
以管理员身份登录系统 题目描述 解题思路 1、点开题,把功能试了试,根据题目提示,应该和登录页面无 2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
hackinglab--基础
qq_70434663的博客
08-05 315
于《老师让每周6篇的博客》这件事。我每天码字真的很开心
docker-hacklab:我个人的hacklab,创建自己的
02-01
docker-hacklab:我个人的hacklab,创建自己的
Hackinglab(鹰眼)——基础
计算机硕士的博客
06-07 660
Hackinglab(鹰眼)——基础(详细版),包括了做题思路和详细步骤。 key在哪里?、再加密一次你就得到key啦~、猜猜这是经过了多少次加密?、据说MD5加密很安全,真的是么?、种族歧视、HAHA浏览器 、key究竟在哪里呢?​key又找不到了、冒充登陆用户、比较数字大小、本地的诱惑、就不让访问
HackingLab基础攻略
Kerke的博客
08-12 816
此博 前言 作为一无所知的小白,我仅仅是将此作为摸鱼时的一种解谜游戏看待,因此不会事先去恶补过多的知识,遇到盲点也会果断放弃,上网查攻略,毕竟乐趣作为重要。 每一的解法并不唯一,可以用抓包工具,也可以只用python,我的想法是能写多少写多少方法。题目什么的我也懒得复制粘贴了,毕竟没有意义。 攻防平台 闯 第一 讲道理,看到题目就想到查看源代码。直接F12,答案写在注释里。 jflsjklejflkdsjfklds 第二 密文再加密一次又变回明文,既然全是小写字母,就很容易想到与13位后的对应字
hackinglab靶场-基础
剁椒鱼头没剁椒的博客
11-11 1085
这一个是网络安全实验室的在线靶场,内容也是比较简单的,也很适合新手去入门,并且不需要配置等繁琐操作。访问地址:http://hackinglab.cn/ShowQues.php?
不让访问
newly00的博客
12-14 176
不让访问 没有办法 那就试试robots.txt看看是否有不会被robot访问的路径。 果然 于是就可以将Disallow后的URL复制粘贴进行访问, 还要继续寻找。既然提示说不是login page,那我们就去login page里去找。 终于找到key 了。 ...
网络安全实验室 | 就不让访问
weixin_47982238的博客
09-21 648
地址:http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php 题目描述:小明设计了一个网站,因为总是遭受黑客攻击后台,所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了,并被放置了一个黑页,写到:find you ,no more than 3 secs! 首先看题目描述里面提到了后台,打开网址后如下: 那就先用御剑工具扫描一下后台: 发现隐藏的后台信息名字为.
hackinglab-基础11——本地的诱惑
Ifish的博客
07-28 859
本地的诱惑 题目描述: 解题思路: 打开链接,提示 查看源码,发现题坏了 不过这道题也是套路,抓包,修改x-forwarded-for,值等于本地即可 ...
CTF-Web入门12
Harris-H的博客
09-07 1582
CTF-Web入门12题 1.View_Source 就是如何查看源代码。 Sol 2.robots 爬虫协议 如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python dirsearch.py -u http://111.200.241.244:59862/ -e * 3.backup 4.cookie 考查如何利用F1
CTF_Web:攻防世界新手区基础12题WP
AFCC_的博客(Web_Dog)
08-05 2617
0x00 前言 Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
http://hackinglab.cn/index.php
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值