网络安全实验室----脚本关-----第二关

最新推荐文章于 2022-07-09 22:00:11 发布
最新推荐文章于 2022-07-09 22:00:11 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82454713
版权

 

 

连接地址:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php

题目:

 

因为要2秒内提交 ,只能用脚本获取flag

 

import requests

url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php"
s=requests.session()
r=s.get(url)
res=r.content

a=res.find('<br/>')
b=res.find('=',a)

num=res[a+9:b]

p=s.post(url,data={'v':eval(num)})

print(p.content)

大方子
关注
专栏目录
网络安全实验室 CTF 脚本
Risk2S的小博客
07-16 1328
逗比验证码第一期 分值: 100 逗比的验证码,有没有难道不一样吗? http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破: burpsuite, key is LJLJL789sdf#@sd逗比验证码第二期 分值: 150 验证便失效的验证码 http://lab1.xs
1.hacking-lab基础[详细writeup]
qwsn
06-23 2149
网络安全实验室|网络信息安全攻防学习平台
网络信息安全攻防实验室 脚本第二
瞭望的叶子的专栏
05-19 1901
http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php题目 这一,响应时间太快 所以咱们可以写个脚本进行解释
CTF [网络安全实验室] [脚本]
热门推荐
weixin_45253622的博客
05-04 1万+
脚本 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
网络安全实验室-脚本1-15
hzxtjx的博客
07-09 2477
发送到bp,抓包点击到这里找key发送到repeater后send 随便提交数据发现没有用,抓包也没有找到 所以2秒的提交手动计算肯定不行,借助Python脚本 正则表达式匹配内容(包含空格): 什么才是空的呢?:空的字符串、常量等(‘’,“”,null,none,NULL,None,void…) 提交答案(小写即可):猜测是常量,null,一试果然就是 注:本题运气,无技术参考价值进入靶场点击没反应 F12查看源码 找到js源码 发现可疑代码 Ctrl+s把网页保存到本地 删除return false的
网络安全实验室基础第二
m0_50098640的博客
04-30 502
网络安全实验室基础第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。它是一种在英文网络论坛用作隐藏八卦(spoiler)、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13
2023年AIGC安全研究报告-AIGC安全实验室&博特智能.pdf
最新发布
06-20
- **机构职能**:介绍AIGC安全实验室的主要职责与研究方向。 #### 八、博特智能介绍 - **公司概况**:了解博特智能在AIGC领域的贡献与成就。 #### 九、创业黑马介绍 - **企业背景**:简述创业黑马的相信息。 ##...
Python-Sheepl创建逼真的用户行为以支持实验室环境中的工艺流程开发
08-10
Python-Sheepl是一个开源项目,专门用于在实验室环境中模拟逼真的用户行为,以辅助工艺流程的开发和测试。这个库的出现,对于安全研究人员、软件开发者以及任何需要模拟真实用户活动场景的人来说,都是一个强大的...
finit-0.5.tar.gz_finit-0.5
09-23
链接“http://helllabs.org/finit/”指向了finit项目的主要开发团队——地狱实验室(Hell Labs)的官方网站,用户可以在那里找到更详细的文档、源代码以及于项目的最新信息。 **于finit** finit是一款轻量级的...
网络安全实验室 脚本 解析
wh1te 小白的博客
10-11 3564
第一 key又又找不到了 打开源码发现有一个 search_key.php点进去即可找到 第二 快速口算 看起来就很难   很长的算式两秒答  应该要写脚本 使用python写 先将算式爬下来 具体如下  调用了request 和xpath 在爬虫中xpath很好用  火狐有插件xpath finder可以直接看见xpath路径 不过我爬出来的结果是一串字符编码  ...
网络安全攻防实验室教程-脚本
黑面狐
10-19 1万+
网络安全攻防实验室地址: 传送门:http://hackinglab.cn 脚本: 很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite 题目一:key又又找不到了 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!  还是开启fiddler抓数据包。 点击“到这里找ke
网络安全实验室脚本
javonne
05-06 2464
key又又找不到了 分值: 200 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 工具:burp suite 用burp抓包 key is : yougotit_script_now 这个题目是空的 分值: 100 Tips:这个题目真不是随便设置的。 什么才是空的呢? 通地址:没有,请直接提交答案(小写即可) ...
网络安全实验室脚本)_进行中(除1之外的所有)
流云阁
04-28 409
地址:http://hackinglab.cn/ShowQues.php?type=scripts1、key又又找不到了:小明这次哭了,key又找不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!按照链接点,&lt;a href="./search_key.php"&gt;这个页面:key is : yougotit_script_now2、快速口算:小明要参加一个高...
网络信息安全攻防实验室 脚本第六
瞭望的叶子的专栏
05-19 1221
http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php 这一与第五类似,但是验证码验证一次就失效了,实际上和第五是一回事
网络信息安全攻防实验室 脚本第七
瞭望的叶子的专栏
05-19 1170
http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 这一道题,构造一个Seesion对象即可,利用该对象进行提交就行了
网络信息安全学习平台---脚本第2题
幽狼传说
05-16 3862
使用python编写脚本,利用正则表达式获取算术表达式。计算算术结果,并提交服务器。
网络信息安全攻防平台 脚本第一
瞭望的叶子的专栏
05-18 1472
http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 虽然上面写着是脚本,但是我还是想看一下它的响应包,果然发现了他的答案
网络安全实验室 脚本writeup
03-09 445
[1]key又又找不到了查看源代码。发现key的路径,点击进行了302跳转,抓包,得到key [2]快速口算要2秒内提交答案,果断上python import requests,re s = requests.Session() url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1...
绕过upload-labs限制:JS过滤与Content-type欺骗
在"upload-labs解析.pdf"文档中,主要探讨了在上传实验室环境中解决特定安全挑战的方法。针对三个阶段(Pass-01、Pass-02 和 Pass-03)的挑战,我们将逐一解析并学习如何利用漏洞绕过和安全措施。 **Pass-01: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值