网络安全实验室—脚本关

• key又又找不到了 分值: 200 小明这次哭了，key又找不到了！！！ key啊，你究竟藏到了哪里，为什么我看到的页面上都没有啊！！！！！！

工具：burp suite
用burp抓包

key is : yougotit_script_now

• 这个题目是空的 分值: 100 Tips:这个题目真不是随便设置的。 什么才是空的呢？ 通关地址：没有，请直接提交答案(小写即可)

空的，那就null
结果对了！！！
表示空的字符有%00,%0a,%0d,%0a%0d,%0b,%0c,%a0,null,none一个一个试吧

• 怎么就是不弹出key呢？ 分值: 150 提交说明：提交前14个字符即可过关 通关地址

查看源代码

发现了return false（）
js:只要遇到return语句，程序就在那一行代码停止执行，执行控制将立刻返回到调用该程序的代码处。
把三个return false删除然后运行

要前14个字符
key is slakfjteslkjsd

• 逗比验证码第一期 分值: 100 逗比的验证码，有没有难道不一样吗？ 通关地址

使用burp suite的Intruder

随便输入
显示pwd error密码错误，用burp暴力破解吧

抓包然后ctrl+l去intruder
clera清楚标记的变量，自己标记



发现不同长度的密码1238
发现验证码不变
key is LJLJL789sdf#@sd

• 逗比验证码第二期 分值: 150 验证便失效的验证码 通关地址

发现验证码错误
验证码为空试试


出来了，密码是1228
key is LJLJL789ss33fasvxcvsdf#@sd

• 逗比的验证码第三期（SESSION） 分值: 150 尼玛，验证码怎么可以这样逗比。。 验证码做成这样，你家里人知道吗？ 通关地址

与上一题一样，密码是1298
key is LJLJLfuckvcodesdf#@sd

• 微笑一下就能过关了 分值: 150 尼玛，碰到这样的题我能笑得出来嘛… 通关地址

查看源码
源代码链接

1.必须对"^_“赋值
2.”^_“的值不能有 . % [0-9] http https ftp telnet 这些东西 3.KaTeX parse error: Expected group after '^' at position 27: …ERY_STRING'],即"^̲_^=(输入的值)"这个字符串…smile!=0
5.file_exists (KaTeX parse error: Expected group after '^' at position 7: _GET['^̲_^'])必须为0.也就是_GET[’^_’]此文件不存在
6.”$smile"必须等于"({●}^{\prime }{◡}^{\prime }●)".也就是fil{e}_{g}e{t}_{c}ontents($_GET[’^_’])必须为"(●’◡’●)"
查了一下,发现data://完美符合.所以我们输入就应该为"^%5f=data:,(●’◡’●)"
链接http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php?^_=data:,(%E2%97%8F%27%E2%97%A1%27%E2%97%8F)

key is hkjasfhsa*&IUHKUH

• 逗比的手机验证码 分值: 150 你的手机号码是13388886666，验证码将会以弹窗的形式给出 通关地址

那咱们就改一下手机号13388886667

出来了
key is LJLJLGod!@@sd

• 基情燃烧的岁月 分值: 150 Tips:你是一名黑客，你怀疑你的“（男/女）闺蜜”的出轨了，你要登陆TA手机的网上营业厅查看详单，一探究竟！

  闺蜜手机号码:13388886666 通关地址
  
  暴力破解
  桑心的人儿啊~~
  继续爆破
  flag is {LKK8*(!@@sd}