逗比的验证码,有没有难道不一样吗?

最新推荐文章于 2021-03-16 21:50:50 发布
最新推荐文章于 2021-03-16 21:50:50 发布
阅读量2.7k 收藏
点赞数
分类专栏: 安全 文章标签: 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/72900417
版权

leve5

参考:
http://www.cnblogs.com/renzongxian/p/5618631.html
这里写图片描述
使用sniper(狙击手)模式,对pwd字段进行暴力破解。
最后从得到的结果中按照正则匹配的error进行排序,得到一个不匹配的,然后得到了key。
这题没有我想象的难,因为可以使用同一个cookie,同一个验证码来进行破解,开始我还在用python脚本,然后想破解验证码,看到别人的writeup才知道不需要那么麻烦。
另外学到了用python来生成payload。

import Queue
passwd = Queue.Queue()
for i in range(1,10):
    for j in range(0,10):
        for k in range(0,10):
            for l in range(0,10):
                passwd.put(str(i) + str(j) + str(k) + str(l))

或者直接按照这个
https://www.waitalone.cn/security-scripts-game.html

for pwd in xrange(1000, 10000):

即可。

level6

先用正确的验证码失败登录一次,然后保持验证码为空继续按照之前的即可。
这里写图片描述

level7

还是按之前的方法,先成功验证一次然后把验证码清空就行了。
这里写图片描述

caiqiiqi
关注
专栏目录
网络安全实验室 CTF 脚本关
Risk2S的小博客
07-16 1316
逗比验证码第一期 分值: 100 逗比验证码有没有难道不一样吗? http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破: burpsuite, key is LJLJL789sdf#@sd逗比验证码第二期 分值: 150 验证便失效的验证码 http://lab1.xs
hackinglab-脚本关5——逗比验证码第一期
Ifish的博客
07-23 1475
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
逗比验证码第一期
Spider
08-30 310
题目:逗比验证码第一期 逗比验证码有没有难道不一样吗? 通关地址 import requests import re import matplotlib.pyplot as plt url = 'http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php' login_url = 'http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1..
[hackinglab] 逗比验证码第二期
Selukwe的博客
05-29 2071
逗比验证码第二期 分值: 150 验证便失效的验证码 通关地址:http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php 登陆一下,用burp抓包 将这个登录请求导入Repeater,经测试,把验证码删掉,可以正常发送请求。 原因应该是请求头包含了两句: Connection: ke
hackinglab-脚本关7——逗比验证码第三期(SESSION)
Ifish的博客
07-23 1007
逗比验证码第三期(SESSION) 题目描述 解题思路 这道题和第二期的解题思路竟然一样,可能是我没有get到考点,等我以后研究研究再重新修改吧,现在就按刚才的方法。 1、爆破解得: 2、输入正确密码,得到key ...
逗比验证码第一期以及各种问题解决方案
weixin_47276609的博客
03-16 310
题目连接 http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 1 首先登陆进去是这个界面 2 尝试登陆寻找漏洞 这里没有输入验证码,但与输入验证码报错一致,所以可以猜测此处有漏洞 3 开启代理使用burp尝试爆破 拦截 4 对密码进行爆破 设置爆破对象为数字型,从999开始到9999(因为题目提示密码是是4位纯数字数,第一位不为0 )步数为1 此处为此选项控制攻击能够发出的并发请求数。 把原来的5改成
网络安全实验室脚本关(完成至第7题)
z26y25j10的博客
12-01 1137
1.key又又找不到了 题目: http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 题解: 发现【_到这里找key__】是一个超链接指向【search_key,php】,点点看(顺带抓个包),打开的网址却是【no_key_is_...
2018春招前端面试: 闯关记(精排精校) | 掘金技术征文
CRPER
03-13 6483
前言 去年年末研发组解散失业, so选择回去学车了,也顺利拿到了驾照 最近回归大深圳….开始踏上漫漫的找工作之路; “拉勾上吊一百年不匹配!!!”,”BOSS直聘日夜没反应!!!” 题目范围涵盖我最近遇到的笔试题和面谈的(CSS/JS/HTTP/Node/Hybrid/Vue/NG/React) emm…..这里不列举哪些公司了, 若是你完整的阅读一...
Java 那些你不知道的爬虫反爬虫套路
Knight_VIP的博客
08-16 6242
前言   爬虫与反爬虫,是一个很不阳光的行业。 这里说的不阳光,有两个含义。 第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会宣称自己有爬虫团队,甚至隐瞒自己有反爬虫团队的事实。这可能是出于公司战略角度来看的,与技术无关。 第二是,这个行业并不是一个很积极向上的行业。很多人在这个行业摸爬滚打了多年,积攒了大量的经验,但是悲哀的发现,这些经验很难兑换成闪光的简历。面试...
网络安全实验室-------------------逗比验证码第二期
大方子
09-06 566
=========================== 个人收获: 1.验证码验证成功一次后为空,可能绕过验证码验证   ===========================       先输入一次正确的验证码抓包然后在里面发送一次,之后把验证保持为空就可以绕过   然后用intruder爆破即可   python密码生成代码 import itertoo...
脚本关5 逗比验证码第一期
kelisiyuan的博客
12-10 357
内容是一个表单,填写随机密码和验证码后、 提示错误== ,抓包看看
hackinglab-脚本关9——逗比的手机验证码
Ifish的博客
07-31 910
逗比的手机验证码 题目描述 解题思路 1、打开网页, 2、获取手机验证码 报错 3、那就把默认的手机号改成1338888667 发现提示验证码发到别人手机上了,那就先获得验证码,然后在提交的时候把手机号再改成1338888667 点击提交 4、得到key 不知道考查点是啥...
CTF-网络信息安全攻防学习平台(脚本关)
凝聚力安全团队
07-02 3843
脚本关第一关 题库地址:http://hackinglab.cn 第一关 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络信息安全攻防实验室 脚本关第五关
瞭望的叶子的专栏
05-19 1506
逗比验证码有没有难道不一样吗? 这一关的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
JAVA里面有唯一一个没有继承其他的类,Object类,这个类为什么不是抽象类?
最新发布
02-06
Object 类是 Java 语言中的根类,所有类都直接或间接地继承自该类。Object 类本身并不是抽象类,而是一个具体的类。 Object 类中包含了一些基本的方法,比如 toString()、equals()、hashCode() 等,这些方法是比较常用的,并且这些方法在大多数情况下都需要被重写,以适应不同的业务场景。如果 Object 类是抽象类的话,那么所有类都必须去实现这些方法,这样就会带来一定的麻烦。 但是,由于 Object 类是所有类的父类,因此如果某个类要使用 Object 类中的方法,但是又不想重写这些方法,就可以直接使用 Object 类中的方法。如果 Object 类是抽象类的话,那么这个类就必须要重写这些方法,而这些方法可能并不是这个类所需要的。 因此,为了方便使用和避免不必要的麻烦,Object 类是一个具体的类,而不是抽象类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值