跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

网络安全实验室web基础关刷题

CHQ1d
CHQ1d
WEB和服务器安全漏洞

精选回复

发布于

网络安全实验室web基础关刷题

key在哪里?

题目地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
思路:查看源代码
在这里插入图片描述

种族歧视

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
这个题的思路是burp抓包,构造一下头文件的语言,把有关中文的删掉
在这里插入图片描述
在这里插入图片描述
得到flag

HAHA浏览器

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
思路:百度一下,并没有HAHA浏览器,应该是修改请求头里面的浏览器信息,burp抓包,改浏览器信息
v

这个里面是火狐浏览器的信息,删掉,改成HAHA

在这里插入图片描述
在这里插入图片描述
拿到key

key值究竟在哪里?

题目地址:
http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php
?i=20210329171132853.png?,type_ZmFuZ3poZ
思路,查看源码,没有东西,还是burp抓包
在这里插入图片描述

得到key

key值又找不到了

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
burp抓包,在response中可以发现flag
在这里插入图片描述
在原有URL上添加 

./key_is_here_now_.php

冒充用户登录

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php
思路:查看源码,啥也没有,老规矩,burp抓包
在这里插入图片描述
这鲜艳的一抹红色,改成1试试
在这里插入图片描述

key出来了

比较数字大小

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php
发现是一个输入框,但是只能输入三位数,输入999仍然很小,按F12进入开发者选项,
在这里插入图片描述
最大长度为3,试试能不能把它改掉,比如我们改成6;
在这里插入图片描述
有戏
在这里插入图片描述

本地的诱惑

在这里插入图片描述
题目地址:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php
思路:这里涉及到一个知识点,网站判断用户的ip是通过x-forwarded-for来判断的,所以需要构造一下,x-forwarded-for:127.0.0.1
在这里插入图片描述

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。