HackingLab基础关

1.key在哪里？分值: 100

方法：1.F12查看源码　　2.右键查看源代码

 

 

 2.再加密一次你就得到key啦~

做题思路：分享一个网址，里面有很多密码题目的加密后的特征，从朋友那里要过来的　　https://www.cnblogs.com/ctf-pass/p/12625745.html

做完的时候师傅教我们rot13的特性，题目说在加密一次就可以拿到key，英文中有26个字母，原理上来说是对26个小写字母以及26个大写字母进行操作，对原有字母的ASCII值 + 13或者ASCII-13，然后找到计算后的ASCII值对应的字母。通过这样的规则将一个字母替换为另一个字母，从而达到加密的目的，所以说再加密两次就会变成源码

rot-13解码地址：http://www.mxcz.net/tools/rot13.aspx

 

 

 3.从后面看加密base，但是应该是多次加密

 

4.据说MD5加密很安全，真的是么？

解题思路：题目告诉我们是md5加密

md5在线解密网址：https://www.cmd5.com/

 

 

 

 

 

 5.种族歧视分值: 300

小明同学今天访问了一个网站，竟然不允许中国人访问！太坑了，于是小明同学决心一定要进去一探究竟！

解题思路：只有外国人可以访问，burp抓个包：

 

 

 查看抓包，其中有一个accept-language 接受语言吧zh-cn那些都删除了，key就出来了

 

 

 6.HAHA浏览器分值: 200

据说信息安全小组最近出了一款新的浏览器，叫HAHA浏览器，有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器，怕有后门，但是如何才能过这个需要安装HAHA浏览器才能过的题目呢？

解题思路：说只允许haha浏览器访问，先抓个包，先了解一下burp抓包里面的一些报内容有哪些，才知道从哪里修改请求。

GET(请求的方式) /newcoder/hello.html(请求的目标资源) HTTP/1.1(请求采用的协议和版本号) 
    Accept: */*(客户端能接收的资源类型) 
    Accept-Language: en-us(客户端接收的语言类型) 
    Connection: Keep-Alive(维护客户端和服务端的连接关系) 
    Host: localhost:8080(连接的目标主机和端口号) 
    Referer: http://localhost/links.asp(告诉服务器我来自于哪里) 
    User-Agent: Mozilla/4.0(客户端版本号的名字) 
    Accept-Encoding: gzip, deflate(客户端能接收的压缩数据的类型) 
    If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT(缓存时间)  
    Cookie(客户端暂存服务端的信息) 
    Date: Tue, 11 Jul 2000 18:23:51 GMT(客户端请求服务端的时间)

然后在ACCEPT里面有着客户端请求的信息，比如我的

 

 

 

 

 

表明了我是从火狐去抓包，题目要求只允许只允许HAHA浏览器访问，就在后面加一个HAHA keyt就出来了

 

 

 7.key究竟在哪里呢？分值: 200

上一次小明同学轻松找到了key，感觉这么简单的题目多无聊，于是有了找key的加强版，那么key这次会藏在哪里呢？

解题思路：这个题目找不到思路，继续抓个包，抓个包，key就出来了

 

 8.key又找不到了分值: 350

小明这次可真找不到key去哪里了，你能帮他找到key吗？

解题思路：先抓个包，

 

 发现有一点乱码，我就修改一下请求方式，意外来了：

 

 结果显示key is here 有一个提示，还是不错的，《课外知识，关于这个页面请求集中反馈，例如本体反馈是302 found,培训师傅也让我们去课外补充一下，页面反馈的请求，我就把请求写在这里：

2开头 （请求成功）表示成功处理了请求的状态代码。

200   （成功）  服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。 
201   （已创建）  请求成功并且服务器创建了新的资源。 
202   （已接受）  服务器已接受请求，但尚未处理。 
203   （非授权信息）  服务器已成功处理了请求，但返回的信息可能来自另一来源。 
204   （无内容）  服务器成功处理了请求，但没有返回任何内容。 
205   （重置内容） 服务器成功处理了请求，但没有返回任何内容。
206   （部分内容）  服务器成功处理了部分 GET 请求。

3开头 （请求被重定向）表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

300   （多种选择）  针对请求，服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作，或提供操作列表供请求者选择。 
301   （永久移动）  请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。
302   （临时移动）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
303   （查看其他位置） 请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。
304   （未修改） 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。 
305   （使用代理） 请求者只能使用代理访问请求的网页。 如果服务器返回此响应，还表示请求者应使用代理。 
307   （临时重定向）  服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

4开头 （请求错误）这些状态代码表示请求可能出错，妨碍了服务器的处理。

400   （错误请求） 服务器不理解请求的语法。 
401   （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。 
403   （禁止） 服务器拒绝请求。
404   （未找到） 服务器找不到请求的网页。
405   （方法禁用） 禁用请求中指定的方法。 
406   （不接受） 无法使用请求的内容特性响应请求的网页。 
407   （需要代理授权） 此状态代码与 401（未授权）类似，但指定请求者应当授权使用代理。
408   （请求超时）  服务器等候请求时发生超时。 
409   （冲突）  服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。 
410   （已删除）  如果请求的资源已永久删除，服务器就会返回此响应。 
411   （需要有效长度） 服务器不接受不含有效内容长度标头字段的请求。 
412   （未满足前提条件） 服务器未满足请求者在请求中设置的其中一个前提条件。 
413   （请求实体过大） 服务器无法处理请求，因为请求实体过大，超出服务器的处理能力。 
414   （请求的 URI 过长） 请求的 URI（通常为网址）过长，服务器无法处理。 
415   （不支持的媒体类型） 请求的格式不受请求页面的支持。 
416   （请求范围不符合要求） 如果页面无法提供请求的范围，则服务器会返回此状态代码。 
417   （未满足期望值） 服务器未满足"期望"请求标头字段的要求。

5开头（服务器错误）这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错。

500   （服务器内部错误）  服务器遇到错误，无法完成请求。 
501   （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。 
502   （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。 
503   （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。 
504   （网关超时）  服务器作为网关或代理，但是没有及时从上游服务器收到请求。 
505   （HTTP 版本不受支持） 服务器不支持请求中所用的 HTTP 协议版本。

》

其实本体，也又在302 found请求里面可以了解一些信息，302表示请求者继续使用原有位置来进行以后的请求，我感觉应该就是修改一下请求方式，改为post请求方式，果真出来了

 

 

 然后网上说然后这个连接假如url后面key就出来了，但是我的可能加错了不对，走不出来我改天问问人，key是ohHTTP302dd

9.冒充登陆用户分值: 200

小明来到一个网站，还是想要key，但是却怎么逗登陆不了，你能帮他登陆吗？

解题思路：继续继续继续抓包，刚出来给我一个login=0我就感觉奇怪了，我看0，

 

 

我就给修改一下，login=1，

 

 结果出来了，我这还是有一点好奇心的。

10.比较数字大小分值: 100

只要比服务器上的数字大就可以了！

解题思路：我在提交前面输入一个数字，然后抓包，不管输入多少无反应，我看别人输入一个很大很大的数字， 诶，别说，出来了

 

 11.本地的诱惑分值: 200

小明扫描了他心爱的小红的电脑，发现开放了一个80端口，但是当小明去访问的时候却发现只允许从本地访问，可他心爱的小红不敢让这个诡异的小明触碰她的电脑，可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)？

这题做了真有意思奥，我就直接抓个包，然后ket就出来了，我还以为要修改请求地址为127.0.0.1 X-forworded这个参数去访问，因为请求头里面有一个请求自己的修改的地址和端口参数，我以为是这个，但是抓个包重发flag就出来了

 

 12.就不让你访问分值: 150

小明设计了一个网站，因为总是遭受黑客攻击后台，所以这次他把后台放到了一个无论是什么人都找不到的地方....可最后还是被黑客找到了，并被放置了一个黑页，写到:find you ,no more than 3 secs!

解题思路：首先是一个界面看看他有什么提示，

 

 我是一个index.php，我不在admin这个地址，key在一个admin页面，抓包但是无法看到任何东西，想到这个页面，我就联想到了后台地址，就御剑扫描一下。

 

 看到后台后台相对应的200响应得注意了，说明地址可以通这是一个正常的网页，然后robots.txt。这个得特别注意了，有关什么是robots这个连接可以自行观看https://www.sohu.com/a/283216818_100294511。这个disallow得注意，不允许哪个地址访问，我就把它添加到了url后台结果出来了

 

 他说发现我了，但是我不在这个登陆界面，请保持搜索，我就用着login.php或者index.php试一试,结果出来了