在線工具：https://www.qqxiuzi.cn/daohang.htm

基礎(chǔ)關(guān) 1 key在哪里？
知識點：F12查看源代碼
步驟:F12

基礎(chǔ)關(guān) 2 再加密一次你就得到key啦~

知識點：ROT13
步驟:

基礎(chǔ)關(guān) 3 猜猜這是經(jīng)過了多少次加密？
關(guān)鍵字：base64
步驟:腳本

import base64s = '加密字段' s = s.encode('utf-8') count = 0 try:while True:s = base64.decodestring(s)count += 1 except Exception:print("密文加密了%d次，解密后結(jié)果為:\n\n%s" % (count, s))

基礎(chǔ)關(guān) 4. 據(jù)說MD5加密很安全，真的是么？
步驟:md5 加密，直接扔到http://cmd5.org/里解密，結(jié)果是bighp

基礎(chǔ)關(guān)5 key在哪里
知識點：burp
步驟:
burp 抓包 右鍵 repeater 修改Accept-Language字段

基礎(chǔ)關(guān) 6 HAHA瀏覽器

步驟:

基礎(chǔ)關(guān) 7 key究竟在哪里？
知識點：response burp
步驟:

基礎(chǔ)關(guān) 8key又找不到了
關(guān)鍵字：response burp

步驟:

基礎(chǔ)關(guān) 9
關(guān)鍵字： response burp login
知識點：
步驟:

基礎(chǔ)關(guān) 10 比較數(shù)字大小
關(guān)鍵字：
步驟:

基礎(chǔ)關(guān) 11 本地的誘惑
關(guān)鍵字： X-Forwarded-For:127.0.0.1

步驟:

基礎(chǔ)關(guān) 12 就不讓你訪問
關(guān)鍵字：
知識點：
步驟:
嘗試用“admin.php”、“manage.php”訪問，結(jié)果 404，試了試“robots.txt”得到以下結(jié)果

在原來 URL 路徑上拼接“9fb97531fe95594603aff7e794ab2f5f”，訪問得到“you find me,but I am not the login page. keep search.”在上面 URL 的基礎(chǔ)上拼接“l(fā)ogin.php”訪問得到right! key is UIJ%%IOOqweqwsdf

總結(jié)：主要技能點：查看源代碼、注意網(wǎng)頁注釋、加密編碼方式、HTTP請求響應(yīng)頭、抓包工具使用、robots.txt文件利用等

參考文章：http://www.atomsec.org/%E6%B8%B8%E6%88%8F/hackinglab%E5%9F%BA%E7%A1%80%E5%85%B3%E8%BF%87%E5%85%B3%E6%94%BB%E7%95%A5/
參考文章：https://www.cnblogs.com/renzongxian/p/5618087.html

總結(jié)

以上是生活随笔為你收集整理的[hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。