网络安全实验室web基础关刷题

2023-11-01 11:03:40

网络安全实验室web基础关刷题

key在哪里?

题目地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
思路:查看源代码
网络安全实验室web基础关刷题

种族歧视

网络安全实验室web基础关刷题
题目地址:http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
这个题的思路是burp抓包,构造一下头文件的语言,把有关中文的删掉
网络安全实验室web基础关刷题
网络安全实验室web基础关刷题
得到flag

HAHA浏览器

网络安全实验室web基础关刷题
题目地址:http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
思路:百度一下,并没有HAHA浏览器,应该是修改请求头里面的浏览器信息,burp抓包,改浏览器信息
网络安全实验室web基础关刷题

这个里面是火狐浏览器的信息,删掉,改成HAHA

网络安全实验室web基础关刷题
网络安全实验室web基础关刷题
拿到key

key值究竟在哪里?

题目地址:
http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php
网络安全实验室web基础关刷题
思路,查看源码,没有东西,还是burp抓包
网络安全实验室web基础关刷题

得到key

key值又找不到了

网络安全实验室web基础关刷题
题目地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
burp抓包,在response中可以发现flag
网络安全实验室web基础关刷题
在原有URL上添加

./key_is_here_now_.php

冒充用户登录

网络安全实验室web基础关刷题
题目地址:http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php
思路:查看源码,啥也没有,老规矩,burp抓包
网络安全实验室web基础关刷题
这鲜艳的一抹红色,改成1试试
网络安全实验室web基础关刷题

key出来了

比较数字大小

网络安全实验室web基础关刷题
题目地址:http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php
发现是一个输入框,但是只能输入三位数,输入999仍然很小,按F12进入开发者选项,
网络安全实验室web基础关刷题
最大长度为3,试试能不能把它改掉,比如我们改成6;
网络安全实验室web基础关刷题
有戏
网络安全实验室web基础关刷题

本地的诱惑

网络安全实验室web基础关刷题
题目地址:http://lab1.xseclab.com/base11_0f8e35973f552d69a02047694c27a8c9/index.php
思路:这里涉及到一个知识点,网站判断用户的ip是通过x-forwarded-for来判断的,所以需要构造一下,x-forwarded-for:127.0.0.1
网络安全实验室web基础关刷题

上一篇:lab1


下一篇:初步解决python中import的异常