网络安全实验室 writeup 上

0.前言

因为参加了一个比赛（网鼎杯），所以要快速入门一下信息安全，没想到赛制是线上采用 CTF 的赛制，所以就找了点题目做了一下。

明天就要比赛了，行吧，我争取拿到签到题的分

题目都来自这里：http://hackinglab.cn/ShowQues.php?type=bases

1.签到题

key在哪里？

过关地址:

http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php

查看网页源代码

2.ROT13加密

再加密一次你就得到 key 啦~

加密之后的数据为xrlvf23xfqwsxsqf

ROT13加密,去这个网址解码：http://www.mxcz.net/tools/rot13.aspx

3.base64 加密

猜猜这是经过了多少次加密？

加密后的字符串为:

base64编码,需要多次解码，一共是20次。

http://www.mxcz.net/tools/base64.aspx

答案就是解密出来的字符串，不要像我一样傻乎乎地填 20

4.MD5加密

过关地址:

http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/key_is_here_now_.php

据说MD5加密很安全，真的是么？

5.请求头

小明同学今天访问了一个网站，竟然不允许中国人访问！太坑了，于是小明同学决心一定要进去一探究竟

过关地址:

http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php

headers，是关键。需要修改 Accept-Language，改成英文的。

Accept-Language:en-US,en;q=0.8

可以使用 fiddler、Burp Suite，或者运行代码。下面的是 python 代码，需要 python 环境，

自行安装

。

6.请求头_2

据说信息安全小组最近出了一款新的浏览器，叫 HAHA 浏览器，有些题目必须通过 HAHA 浏览器才能答对。小明同学坚决不要装 HAHA 浏览器，怕有后门，但是如何才能过这个需要安装HAHA浏览器才能过的题目呢？

通关地址：

http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php

关键还是 headers，把 User-Agent 换成 HAHA 就好，具体思路和上一题是一样的。

相关说明

题目链接：http://hackinglab.cn/ShowQues.php?type=bases

题图：Photo by Nicole Honeywill on Unsplash