网络信息安全攻防平台脚本关

最新推荐文章于 2024-07-11 11:00:28 发布
最新推荐文章于 2024-07-11 11:00:28 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 网络信息安全攻防实验室 文章标签: python ctf

第2题 快速口算

写python代码解决(eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。)

方法一:

import requests
   #导入requests模块,(requests是python的第三方库,要事先安装)
url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s=requests.Session()
r=s.get(url)
res=r.content
   #获取网页内容
a=res.find(b'<br/>')
b=res.find(b'=',a)
   #找到我们要计算的式子的前后位置
num=res[a+7:b]
   #将计算式赋值给一个变量
r=s.post(url,data={'v':eval(num)})
   #eval():计算num的值,
print(r.content)

方法二:

。。正则还是不太懂,以后再搞搞

import re #正则模块
import requests

s = requests.Session()  
url = 'http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
r = s.get(url)
r.encoding = 'utf-8'   #修改编码
num = re.findall(re.compile(r'<br/>\s+(.*?)='), r.text)[0]  #正则表达式找到算术式

print ('result:\n\n%s=%d\n' % (num, eval(num)))  #输出算术式计算结果
r = s.post(url, data={'v': eval(num)})  #将结果提交  抓包可看出要用v提交
print (r.text)  #输出返回结果

 

4怎么就是不弹出key呢?

题目描述

这里写图片描述

解题思路

1、看题,觉得应该是js的题,打开果然不出所料, 
这里写图片描述 
2、查看源代码 
这里写图片描述

复制源代码保存为html文件

看到前面几行三个非常显眼的return false,就直接复制下来,改成ture,本地跑,结果还不对,仔细一看,那三个函数一点用都没,都被a()覆盖了,所以删掉 

3、弹出弹窗 
这里写图片描述

 

 

木槿华年
关注
专栏目录
网络信息安全攻防平台脚本快速口算
death_s_end的博客
07-18 3553
网络信息安全攻防平台脚本快速口算 快速口算 分值: 350 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? 题目连接
网络信息安全攻防学习平台-脚本 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
网络安全事件应急演练方案
千寻的博客
12-05 1万+
( 1)检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案, 提高应急预案的实用性和可操作性。 ( 2)完善准备。通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装 备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。 (3)锻炼队伍。通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预 案的熟悉程序,加强配合,提高其应急处置能力。 ( 4)磨合机制。通过开展应急演练,进一步明确相单位和人员的职责任务,理顺工 作系,完善各联方之间分离、阻隔、配套
网络安全实战攻防演练应急处置预案_网络安全技术攻防演练方案
最新发布
VN520的博客
07-11 532
(1) 蜜罐系统,还用于将检测到的疑似社会工程学攻击事件发送给控制器;控制器,还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统,并向事件分析系统下发与疑似社会工程学攻击事件对应的事件类型判断指令。(2) 收到钓鱼邮件。(3) 短网址替换真实网址,欺骗用户访问。(4) 防恶意软件,防火墙,入侵检测系统告警。
网络信息安全攻防学习平台脚本)第一(burp suite新手教程)
weixin_52620919的博客
05-23 378
#方法:用burp suite抓包一下 ##配置好浏览器设置 我这里用的是火狐浏览器 ##打开burp suite 按如图配置 ##如图打开Burp suite ##在火狐上打开题目地址 都点进去 ##闭burp suite ##查看抓包内容 钥匙不在这里 所以钥匙可能不在Request(请求)里 ##再查看Response(回应) key 找到了~~~ ...
网络信息安全攻防平台 脚本第一
瞭望的叶子的专栏
05-18 1468
http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 虽然上面写着是脚本,但是我还是想看一下它的响应包,果然发现了他的答案
网络信息安全攻防学习平台脚本8
qq_53273005的博客
03-17 255
脚本8: 进入通地址,首先可以查看网页源代码,可以发现PHP源代码 连接进入发现源代码 观察可以发现要想$smile的值不为0,那么就不能出现. % 数字 http https ftp telnet _该些字符,同时出现file_exists()函数 而根据题意,此处要存在文件,而且文件名内容要等于(●’◡’●),那么再符合之前的要求,这里就可以用Data协议来实现。 笑脸_的_与之前的要求发生了冲突,那么这里可以采用url编码来进行转换 由此我们可以得出?%5f=data:,(●’◡’●) 最后得
2023年网络安全应急演练脚本
01-26
网络安全应急演练脚本概述】 网络安全应急演练是提升组织应对网络安全事件能力的重要手段。2023年的网络安全应急演练脚本旨在提供一个清晰的操作指南,包括演练的开场、执行、总结和结束,确保所有参与者明确自己...
军工领域建设网络安全攻防靶场平台的思路.pdf
09-20
网络安全攻防靶场平台是在严峻的网络空间对抗形势下,为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练网络风险评估而建立的重要手段。随着网络空间成为主权空间的一部分,围绕网络安全的斗争愈发激烈,...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
ISDAP信息安全攻防平台-使用手册(管理员)v2.0
02-25
ISDAP信息安全攻防平台-使用手册(管理员)v2.0---20170123.pdf
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
网络安全应急预案 信息安全应急预案 应急演练
11-24
DDOS应急预案(不用修改).docx XSS应急预案(已完成).docx 主数据库服务器宕机应急预案(不用修改).docx 开发服务器应急恢复预案(不用修改).dox 服务器系统应急预案报告(缺人员名单).docx 机房应急预案(不用修改).docx 病毒爆发应急处置预案(不用修改).doc 网络与服务器与数据库的信息系统应急预案(不用修改).docx
网络安全事件应急演练指南
11-24
网络安全事件应急演练指南,内容精彩,深入浅出,绝对的干货,让你小白变大牛。
网络信息安全攻防实验室 脚本第五
瞭望的叶子的专栏
05-19 1509
逗比的验证码,有没有难道不一样吗? 这一的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
网络信息安全攻防学习平台脚本)第七
yyzry的博客
03-17 293
标题网络信息安全攻防学习平台脚本)第七 题目连接 http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 1.首先登陆进去是这个界面2.尝试登陆寻找漏洞 登陆后页面如下 先设置浏览器代理(将系统代理设置改为手动配置代理) 随便输个用户名密码,验证码输正确的 拦截打开,点击submit,Burp Suite就能抓到一个包 设置爆破对象为数字型,点击Payloads里面的Load添加pwd.txt(利用c语言编写
网络信息安全攻防学习平台-脚本5 解析
m0_52934811的博客
03-15 318
题目如下: 进入卡地址后,从题目的内容得出,可以用抓包工具Burp Suite对密码进行暴力破解。 以火狐浏览器为例子,添加一个为Foxyproxy的插件进行代理,以配合抓包软件。 添加完成后配置一个端口为8080的本地的代理地址:配置完成后打开右上角的代理同时打开所需要的抓包软件: 然后在题目上随意的打上密码,输入正确的验证码后点击submit 此时打开Burp Sutie得到以下内容:鼠标点击页面空白处选择Send to lntruder 点击Intruder后 ...
安全攻防实践:信息收集与目标分析
这份PPT深入浅出地讲解了网络安全攻防中的信息收集与分析,对于提高个人和组织的安全意识,以及制定有效的防御策略具有重要意义。学习这些知识可以帮助我们更好地理解攻击者的思维模式,从而采取更加有针对性的防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值