在线靶场-墨者-代码审计1星-密码学加解密实训(Base64转义)

最新推荐文章于 2025-06-19 17:32:27 发布
原创 最新推荐文章于 2025-06-19 17:32:27 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院-靶场题目

本文介绍了一种从靶场网页源码中发现隐藏管理地址的方法,并详细解释了如何使用base64解码技巧来获取关键信息,最终定位到后台管理页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶场网页,查看网页源码发现有后台备用管理地址,这一重要线索。
在这里插入图片描述
根据题目,我们知道这是base64值。于是我们进行base64解码。直接打开在线解码的网页(http://tool.oschina.net/encrypt?type=3),输入YWRtaW5fOXVzaGRzNy5waHA=,经过解码得到admin_9ushds7.php。把admin_9ushds7.php添加在靶场网页url后面即可得到key。
在这里插入图片描述
在这里插入图片描述

在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(MySQL操作记录)
weixin_42079912的博客
07-19 404
打开靶场网页,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root文件里的.mysql_history文件,在文件中查看数据库更改的...
在线靶场-墨者-WEB安全2-表单暴力破解实训(第2题)
weixin_42079912的博客
08-09 943
点开靶场网页,输入用户名admin,密码123,验证码照着网页的输入。打开浏览器代理。开启Burp Suite,点击网页Login,开始抓包。由于验证码在Cookie中,不刷新验证码的话,短时间内验证码不会改变。 于是把抓到的数据包右键send to Intruder。先点击Clear清楚变量。然后选择password后面的123再点击Add,是123变成变量。 然后选择Payloads。根据...
密码学加解密实训(Base64转义)
jeehoon的博客
09-05 1022
先用F12审查该网页的元素,发现有一个后台备用管理地址,根据字母来看,是个base64加密的网址,然后通过在线解密,可以知道这串字母的结果是admin_9ushds7.php,输入这个url,获得key ...
渗透测试中新手必练的15个靶场,(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
06-19 1132
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
墨者学院-密码学加解密实训(Base64转义)
JimWu的博客
09-05 279
密码学加解密实训(Base64转义) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器 1.打开靶场,按F12或右键查看源码。 发现后台管理地址YWRtaW5fOXVzaGRzNy5waHA,是base64加密过的。 2.搜索一个解密网站,解密后地址为admin_9ushds7.php。 3.访问该地址,成功获取key! ...
墨者学院--密码学加解密Base64转义
weixin_44382289的博客
09-04 311
1.按f12,查看源代码,发现base64编码 2.将其进行base64解码得到key网页(可以使用线上工具) 3.输入key网页网址得到key
在线靶场-墨者-SQL注入1-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2695
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 538
打开靶场网页,下载文件,解压后用wireshark打开。 根据题意我们知道某人从xxx.com网站上下载一压缩包,请找到压缩包内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。 在wireshark中点击file>...
在线靶场-墨者-网络安全1-热点评论刷分漏洞分析溯源
weixin_42079912的博客
07-19 1102
进入靶场,我们知道要将zhangyu的评论推向热评,需要500点赞。 打开网页代理,开启burp suite,点击点赞按钮,burp suite抓到点赞的数据包。右键把数据包Send to Intruder。在intruder处更改数据包内容,添加X-Forwarded-For:172.16.§0§.§1§ 更改完数据包,调整输入参数的变量范围(§0§.§1§ )。更改后点击start at...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(1)
weixin_42079912的博客
08-09 293
开启靶场环境发现只给了地址端口和用户名密码 : 于是我们打开远程桌面连接,连接进去。 根据解题方向,显示隐藏文件。找到所在分区的Recycler文件夹。 使用搜索功能,搜索Recycler文件夹。搜索出来后,点进去看到key文本文件,打开即可获得key。 ...
墨者学院——密码学加解密实训(Base64转义)
weixin_30615767的博客
09-11 189
地址:https://www.mozhe.cn/bug/detail/SW5ObnVFa05vSHlmTi9pcWhRSjRqZz09bW96aGUmozhe 在靶场中找到内容 解密 访问直接得key 转载于:https://www.cnblogs.com/ives/p/9629416.html...
墨者 - 密码学加解密实训(Base64转义)
吃肉唐僧的博客
07-07 436
进入环境,f12查看源码 找到base64加密的地址 http://tool.oschina.net/encrypt?type=3 在线base64解码,得到地址 直接访问拿到key
在线靶场
weixin_43977912的博客
05-06 288
在线靶场 DVMA: http://43.247.91.228:81/ XSS: http://59.63.200.79:8004/Feedback.asp 其他安全问题,可以关注我公众号咨询我
xss靶场在线靶场
小白的博客
09-09 1049
xss靶场在线靶场
在线靶场-墨者-代码审计1-密码学加解密实训-隐写术(1)
weixin_42079912的博客
07-19 259
点开网页,看到是一个国旗,点右键发现Java script 禁用鼠标右键。 于是按F12进入开发者模式,根据题意找到图片,点击右键open in new tab,打开一个新窗口,然后右键选择图片另存为到电脑上。 得到一个003.jpg文件,重命名改为003.txt,用记事本打开。得到一个下一关or3.php的线索,下意识反应过来是URL路径。 于是在靶场地址的后面加上这个or3.php。htt...
在线CTF靶场
wmr123456001的博客
02-12 867
在线CTF靶场
在线靶场-墨者- 代码审计1-密码学加解密实训(JavaScript分析)
weixin_42079912的博客
07-18 325
首先点开网页,右键点击查看网页源代码或者按F12键进入开发者模式,可以看到这一串代码,这串代码的意思是如果是输入的条件是moon则答对if(x==‘moon’),并跳转到2sdfadf.php页面得到key。所以我们可以得知题目的密码就是moon。 if(x==‘moon’) { alert(“恭喜您,答对了,获取Key”); window.open(“2sdfadf.php”,"_self");...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4291
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值