网络攻防实战教程v20.docVIP

信息安全实战系列之 网络攻防实战教程 Actual Combat for Network Attack and Defensive 吉林中软吉大信息技术有限公司目 录 一. 技能题答案 1 找到网页中的秘密 1 隐藏的宝藏 5 你会应聘成功吗 9 漂流瓶的惊喜 13 神秘文件 17 找出凶手 29 最后的线索 34 你会比黑客更强大么 38 来种树 42 看谁算得快 51 对情报人员的考核 57 恐怖分子的微型PC 62 请帮助情报局局长获得密钥KEY 67 健忘的老师 71 斯诺登的密文 74 神秘的51区 77 好玩的黑客游戏 83 图片的奥妙 97 犯罪组织的联络信息 100 你想进入这家大公司么 104 黑客的挑战 110 拜师学艺 116 文件碎片 122 逃出密室 127 xor 0xff到底是什么 135 入侵指挥系统 139 攻击数据库 143 未被销毁的罪证 146 奇怪的附件 149 输入正确的内容 156 二、渗透题答案 160 实战概述 160 实战环境 161 实战目标 162 实战指导 163 实战攻略 164 第一阶段 WEB服务器渗透攻略 164 第二阶段 DB主机渗透攻略 169 第三阶段 OA主机渗透攻略 171 一. 技能题答案 找到网页中的秘密 技能点 1. 使用编码转换工具解密编码信息。 2. 根据html代码和JavaScript分析页面功能。 解题工具 解码工具 汉字编码转换工具 网页调试工具 IE8 F12 解题思路 本题要求输入正确的密码获取KEY。在没有提示密码长度及密码内容的情况下，通过查看网页源代码的方式分析密码被提交的方式和匹配方式。通过读取源代码可以找到一段被转化成编码的JavaScript语句，通过对编码的解密获取到正确的密码以及KEY。 解题需知 JavaScript JavaScript可以用escape()将字符串进行编码，转换后的编码可以在所有计算机上被识别。转换后的编码形式通常为“%XXX”。 html中的按钮 input type=”button” value=”提交” onclick=”PassConfirm()” 在这句html代码中，type=”button”说明定义了一个按钮，value=”提交”说明这个按钮在显示的时候名称为“提交”。onclick=”PassConfirm()”说明当点击这个按钮的时候会执行一个动作，这个动作是调用PassConfirm()这个方法，PassConfirm()这个方法通常是用JavaScript语言编写的。 解题步骤 1. 首先查看题目网页源代码，点击IE浏览器页面选项，选择查看源代码，如下图。 查看到的源代码中JavaScript代码的变量Words为编码。为了查看网页提交密码的过程，因此需要对编码进行解密，需要解密的部分如下图。 2. 对Words的值解密。 打开汉字编码转换工具，在输入区输入需要解密的信息，选择一种解密方式，会在输出框中获得解密后的信息。 3. 分析解密后的JavaScript代码 input onClick=return PassConfirm() type=button value=#x786E;#x5B9A;根据解密后的这段代码中可以发现在点击提交按钮后，调用了PassConfirm()方法。 根据线索查看PassConfirm()方法。方法中if (x== ) {alert(jlcssIST)这句话是对输入框中被提交的数据进行匹配，如果输入的密码为 （后面有一个占位符）就会弹出密钥。 你会应聘成功吗 技能点 1. 根据html代码和JavaScript分析页面功能。 解题工具 网页调试工具 IE8（F12） 解题思路 本题需要输入正确的账户和密码获取KEY。没有用户名密码信息的提示，也无法查看网页源代码，因此我们需要寻找查看源代码的方法。根据猜测网页可能采用了JavaScript方法使得无法查看源代码，通过禁用IE执行JavaScript的方法后可以查看到网页源代码。对源代码进行分析后获得KEY。 解题需知 JavaScript JavaScript中prompt()方法的功能是弹出消息对话框，消息对话框具有排他性，因此在点击消息对话框的按钮前，不能执行其他任何操作。 html中的按钮 input type=”button” value=”提交” onclick=”PassConfirm()” 在这句html代码中，type=”button”说明定义了一个按钮，value=”提交”说明这个按钮在显示的时候名称为“提交”。onclick=”PassConfirm()”说明当点击这个按钮的时候会执行一个动作，这个动作是调用PassConfirm()这个方法，