网络安全实验室 基础题 解析

最新推荐文章于 2025-07-24 15:40:25 发布
最新推荐文章于 2025-07-24 15:40:25 发布
阅读量2.2k 收藏 7
点赞数
CC 4.0 BY-SA版权
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42214273/article/details/82963095
本文介绍了网络安全实验室的基础关卡解题过程,包括查看网页源码寻找key、使用凯撒密码转换器、Base64解密、MD5解码、修改HTTP请求头、分析数据包、冒充登陆用户、数字比较和伪造本地地址等技巧。通过这些步骤,逐一攻破各个挑战。

靶场网址:http://hackinglab.cn/

第一关  key在哪里?

直接右键查看源码即可

第二关 再加密一次你就得到key啦~

在加密一次的到密码  推测可能是凯撒密码类型 在网上直接找凯撒密码转换器

网址:https://planetcalc.com/1434/

发现rot13 就是key值

第三关 猜猜这是经过了多少次加密?

可以多次加密  以=结束 多半是base64加密 

搜索base64在线

进行20次解密  的到key值

第四关 据说MD5加密很安全,真的是么?

说了是md5 直接md5 解码

第五关 种族歧视

需要验证是外国人  先做一直没有什么思路,看见网上提示 发现他就是一个对于请求头语言的一个过滤 

burp抓包

修改accept-Language 修改为en-US,en;q=0.8

即可得到key

第六关 HAHA浏览器

看题目应该是修改User-Agent参数 直接添加即可 

抓包结果如下

直接在User-Agent后面加HAHA 即可得到key

第七关 key究竟在哪里呢?

提示是web加强版  可能藏在数据包中 打开开发者工具(火狐F12)分析数据包  key值果然在里面

第八关 key又找不到了

暂时没有思路

第九关 冒充登陆用户 

抓包

发现login值为0 试着改为1  即可得到key值

第十关 比较数字大小

 输入发现最大也才999 只能三位数  尝试抓包修改 修改为99999999999即可得到key值

第十一关 本地的诱惑

伪造本地地址  一般使用X-Forwarded-For 伪造一个本地地址 

抓包后直接添加x-forwarded-for:127.0.0.1

即可得到key值

第十二关 就不让你访问

先做没有一点思路  试过直接进admin界面结果没有 也尝试过其他的没有啥结果

看提示发现是查看robots.txt 

发现不可查看文件 直接进入 

他说他不是login 页面  直接在后面添加/login.php 即可得到key值

 

 

差不多基础题就完了 

 

 

Wh1te-小白
关注
网络安全实验室基础关 writeup
4ct10n
05-23 2万+
最为刚入门信息安全的小白,做了一下网络安全实验室基础关发现里面还是有不少东西要学,下面分享一下我的解补揍
网络安全网络安全概论(练习
m0_59598029的博客
10-08 1474
(1) 计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的 ______ 、完整性、网络服务可用性和可审查性受到保护。A.机密性  B.抗攻击性C.网络服务管理性  D.控制安全性(2) 网络安全的实质和关键是保护网络的_______ 安全。A.系统  B.软件C.信息  D.网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。A.安全政策  B.可说明性C.安全保障   D.安全特征。
网络安全实验
11-16
网络安全实验手册理解OCK-and-key的主要用途和配置方法
超全网络安全面试汇总(2025版)
最新发布
m0_71745903的博客
07-24 1350
大家好,你正在准备求职面试吗?如果是的话,一定要继续往下看。 我梳理了一套网络安全面试合集,包括每一道目都特别经典,大厂也非常喜欢问。相信大家看完,会有新的收获~
网络安全实验室-基础-1
Nothing
05-23 463
key在哪里? 分值: 100 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php解法:打开网页,查看网页源码。即可找到key。
北邮实验室安全试与答案解析
"该资源是一份来自北京邮电大学(BUPT)的实验室安全试集,包含了一些关于网络安全实验室管理、消防安全以及电气安全等相关知识的问答。试中涉及了密码学、网络欺骗、安全方针、灭火方法、信息安全策略、电气...
网络安全基础:揭秘BUPT实验室安全试背后的真相与精讲
[网络安全基础:揭秘BUPT实验室安全试背后的真相与精讲](https://www.indusface.com/wp-content/uploads/2020/09/Interal-How-Does-a-DDoS-Attack-Work-1.png) 参考资源链接:[北邮实验室安全试与答案解析]...
实验室安全隐患排查:BUPT解析与实战演练的终极指南
参考资源链接:[北邮实验室安全试与答案解析](https://wenku.youkuaiyun.com/doc/12n6v787z3?spm=1055.2635.3001.10343) # 1. 实验室安全隐患排查的重要性与原则 ## 实验室安全隐患排查的重要性 在当今社会,实验室...
2019年地理资源所生态系统网络观测与模拟重点实验室理化分析室招聘模拟试及答案解析.docx
10-01
上述知识点涉及文学、法律、计算机科学、地质学和经济学等多个领域,它们不仅体现了综合性知识的理解和应用,也反映了地理资源所生态系统网络观测与模拟重点实验室理化分析室招聘中对应聘者可能的基本素养要求。...
大连理工网络信息安全试解析与高分技巧
根据提供的文件信息,可以看出内容主要涉及到网络信息安全中的密码学领域,...对于大连理工大学的网络信息安全课程,通过分析往届试来深入理解所授知识内容,将对提升网络安全技能和应对实际工作中的挑战有极大帮助。
网络安全实验报告
06-18
网络安全技术应用网络后门技术漏洞扫描是一种网络安全扫描技术,它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙
网络安全 —— 实验(基于华为eNSP模拟器)
这个家伙看起来很懒,只想把你留下来哦
08-05 8610
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
网络安全攻防实验:WPA-PSK口令攻击
Floatremote的博客
11-11 2608
1) 掌握WLAN的工作原理;2) 理解RSN的密钥层次;3) 理解4次握手原理。
网络安全实验---防火墙实验
热门推荐
wr456wr的博客
10-04 2万+
文章目录一、实验目的:二、实验环境:三、实验内容:1. 安装天网防火墙2. 使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 一台xp虚拟机和一台windows10虚拟机 在xp上安
网络安全实验——web安全
weixin_58628068的博客
05-18 5267
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
网络安全】实验六(网络安全协议的应用SSL,Ipsec)
Elena's Blog
07-07 2047
​(1)将主机A的IP地址设置为192.168.学号.111(2)将主机B的IP地址设置为192.168.学号.222(3)主机A与主机B能互相PING通(1)(2)​(2)(3)​。
网络安全实验室|网络信息安全攻防学习平台(基础关1-12)
sweetie 的博客
05-07 1883
1.key在哪里 地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 解思路:按f12查看源码 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 地址:http://hackinglab.cn/ShowQues.php?type=bases 解思路:根据提示再加密一次得到key,这是rot13加密的特点,再用rot13加密一次,得到key 3.猜猜这是经过了多少次加密
网络安全实验--网络嗅探器
xuqi7
05-02 3407
0x01  前言 本来以为可以划水过去的网络安全实验课,突然就被老师布置了一个作业,写一个网络嗅探器,大概要求如下: 利用Winsock编程接口,设计实现一个能够在共享式局域网中完成网络抓包并分析所截获数据包的嗅探程序。 要求: 1、能够捕获并分析IP分组,ARP分组,ICMP报文,TCP报文,UDP报文等(如果能解析到应用层更好)。 2、数据包显示界面尽量美观 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值