网络安全实验室 综合关 解析

最新推荐文章于 2021-04-21 23:29:07 发布
最新推荐文章于 2021-04-21 23:29:07 发布
阅读量2.6k 收藏 8
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42214273/article/details/83140658
版权
本文介绍了参与CTF网络安全实验室的挑战过程。在第一关渗透测试中,通过注册并绑定手机号码来重置admin密码,最终成功登录获取key。第四关涉及数字取证,通过下载的vmdk文件在虚拟机中找到key文件。第五关同样需要数字取证,但未能直接找到磁盘。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站地址:http://hackinglab.cn/ShowQues.php?type=pentest 

第一关 渗透测试第一期

先看看 登录界面 发现可以注册和忘记密码 (忘记密码可以重置密码)

思路如下,重置admin密码

发现 不能直接重置密码 查看注册界面 

注册完以后 需要绑定手机号码 抓包看一下 

上传参数有用户名  尝试修改为admin

绑定成功

再次尝试重置密码

 

成功重置  

登录成功

得到key

第四关 最简单的数字取证1

点开做题连接  会下载一个vmdk文件  百度了一下  可以直接在虚拟机中添加硬盘 即可查看

点进去就有一个key文件

第五关 最简单的数字取证2

按照第四关方法 没有找到相应的磁盘 

最低0.47元/天 解锁文章
Wh1te-小白
关注
网络安全实验室CTF练习部分题目(持续更新)
技术学习人生
06-29 8万+
1、脚本:微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4747
信息安全实验总结报告篇一:信息安全实验报告课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
网络安全实验室综合1
qq_53030229的博客
04-21 488
#首先我们先来看看题目,先理解题目信息,再看看有没有什么有用的信息。 一、session是什么? Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session
网络信息安全实验室 hackinglab 综合2
m0_46315342的博客
08-01 417
做这个的时候,我只能说很坑,快速讲一下,当作见识一下吧 在随便输入用户名密码之后,弹出了这样一个提示框: 然后就不知道怎么做了。 原来要访问robots.txt才能看到隐藏的信息。(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。) 我现在觉得这个文件就是藏着一些隐藏的信息,暂且先这么认为吧。 访问之后可以得到路径: 然后这个
网络安全实验室综合-第4题
07-25 1509
题目: 最简单的数字取证1分值: 150 小明是某安全公司的职员,今天是他第一次参与客户应急工作,来到客户现场,客户给了他一个文件,然后客户就忙着开会去了……来吧,我们一起帮助小明看一下,这个文件里到底有什么内容.通地址 Tips: 在这个文件中发现key文件找到key并提交即可通 题目分析: 根据题意,这应该是一道逆向题目,那么使用逆向工具IDA,工具下载地址:https://pan...
网络安全实验室综合-第5题
07-25 1527
题目: 最简单的数字取证2分值: 200 小明是某安全公司的职员,今天是他第二次参与客户应急工作,来到客户现场,客户给了他一个文件,然后告诉他,有资料被黑客删除了,请帮忙恢复一下,然后客户就又忙着开会去了…….来吧,为了创造美好的专业形象,小明这回要当一次数据恢复专家了. 下载地址 Tips: 在这个文件中发现key文件找到该key并提交即可通   题目分析: 1.看到题目首先想到用逆...
网络与通信实验室解决专项方案.doc
12-19
【网络与通信实验室解决专项方案】的文档主要涵盖了网络与通信实验室的建设规划,包括了对实验室需求的分析、设计目标、系统构建以及实验室布局等多个方面。以下是对这些内容的详细解析: 一、网络和通信实验室建设...
实验室安全考试答案解析99分.doc
11-26
实验室安全考试答案解析99分》文档涵盖了实验室安全操作的多个方面,旨在确保实验人员在...以上是实验室安全考试答案解析中的键知识点,这些知识对于实验室人员来说至重要,能够有效预防和减少安全事故的发生。
信息安全综合实验报告.rar
最新发布
12-01
通过实验室环境下的分析,学生们学习如何识别恶意软件的特征码、检测和清理恶意程序,以及如何预防此类攻击。 实验二:SSRF漏洞分析与实践,注的是服务器端请求伪造(SSRF)漏洞。SSRF是一种允许攻击者强制服务器...
网络安全实验室 脚本writeup
03-09 477
[1]key又又找不到了查看源代码。发现key的路径,点击进行了302跳转,抓包,得到key [2]快速口算要2秒内提交答案,果断上python import requests,re s = requests.Session() url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1...
2016华为网络大赛安全实验指导书
10-18
2016华为网络大赛安全实验指导书,防火墙等安全实验的指导书
网络信息安全攻防实验室 第三
瞭望的叶子的专栏
05-19 1142
http://hackinglab.cn/ShowQues.php?type=scripts 考查空字符,那么就都试一下吧%00,%0a,%0d,%0a%0d,%0b,%0c,%a0,null都是表示为空的 最后答案为null
网络安全实验室 CTF 脚本
Risk2S的小博客
07-16 1377
逗比验证码第一期 分值: 100 逗比的验证码,有没有难道不一样吗? http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破: burpsuite, key is LJLJL789sdf#@sd逗比验证码第二期 分值: 150 验证便失效的验证码 http://lab1.xs
网络安全实验室----脚本-----第二
大方子
09-06 1533
    连接地址:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php 题目:   因为要2秒内提交 ,只能用脚本获取flag   import requests url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a...
HackingLab 综合
4ct10n
12-21 3489
第一1.首先注册账号 然后让你注册手机号,但是题目提示源码中有内部人员的手机号 于是查看源代码号码为13388453871 通过burpsuit发现该请求有三个字段 于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。 2.利用Forgetpassword? 通过用户名:admin;密码:XXXXXXXX 登录进去 即可
网络信息安全攻防学习平台HackingLab 综合(第二题)
江湖
01-12 5767
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通地址 题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。 显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。 User-agent: * Disallo
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 734
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
[hackinglab][CTF][综合][2020] hackinglab 综合 writeup
dadongwudi的博客
01-21 801
[hackinglab][CTF][解密][2020] hackinglab 上传 writeup 综合 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) 知识点:在进行绑定的操作时,没有对用户名最开始的密码进行验证,导致可以伪装其他用户。进行绑定手机,然后进行修改密码操作。修改密码操作也没有对原密码进行验证,导致漏洞。 步骤: https://blog.youkuaiyun.com/qq_46091464/article/details/106423371 https:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值