网络安全实验室 writeup 上

0.前言

因为参加了一个比赛(网鼎杯),所以要快速入门一下信息安全,没想到赛制是线上采用 CTF 的赛制,所以就找了点题目做了一下。

明天就要比赛了,行吧,我争取拿到签到题的分

题目都来自这里:http://hackinglab.cn/ShowQues.php?type=bases

1.签到题

key在哪里?

过关地址:

http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php

查看网页源代码

2.ROT13加密

再加密一次你就得到 key 啦~

加密之后的数据为xrlvf23xfqwsxsqf

ROT13加密,去这个网址解码:http://www.mxcz.net/tools/rot13.aspx

3.base64 加密

猜猜这是经过了多少次加密?

加密后的字符串为:

base64编码,需要多次解码,一共是20次。

http://www.mxcz.net/tools/base64.aspx

答案就是解密出来的字符串,不要像我一样傻乎乎地填 20

4.MD5加密

过关地址:

http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php

据说MD5加密很安全,真的是么?

5.请求头

小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟

过关地址:

http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php

headers,是关键。需要修改 Accept-Language,改成英文的。

Accept-Language:en-US,en;q=0.8

可以使用 fiddler、Burp Suite,或者运行代码。下面的是 python 代码,需要 python 环境,

自行安装

6.请求头_2

据说信息安全小组最近出了一款新的浏览器,叫 HAHA 浏览器,有些题目必须通过 HAHA 浏览器才能答对。小明同学坚决不要装 HAHA 浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?

通关地址:

http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php

关键还是 headers,把 User-Agent 换成 HAHA 就好,具体思路和上一题是一样的。

相关说明

题目链接:http://hackinglab.cn/ShowQues.php?type=bases

题图:Photo by Nicole Honeywill on Unsplash

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180819A1H0PK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券