网络信息安全攻防学习平台-脚本关 writeup

最新推荐文章于 2024-08-23 10:52:32 发布
最新推荐文章于 2024-08-23 10:52:32 发布
阅读量2.3w 收藏 8
点赞数 1
分类专栏: WEB漏洞 write-up 文章标签: 信息安全 脚本 hackinglab writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/52559718
版权

1.key又又找不到了

直接burpsuit截断
这里写图片描述
出flag
key is : yougotit_script_now

2 .快速口算

这道题比较有意思
在两秒钟之内回答他的算术题
思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。
代码如下:

#-*-coding:utf-8-*- 
import requests, re
url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s = requests.session()
c = s.get(url).content
print c
r = re.findall(r'[\d]{2,}',c)
r=int(r[0])*int(r[1])+int(r[2])*(int(r[3])+int(r[4]))
c1 = s.post(url, data={
  'v':r}).content
print c1.decode('utf-8') 

print eval('8743*89513+1985*(8743+89513)')

这里有一篇python request 的快速入门
编写的代码如下:

#-*-coding:utf-8-*- 
import requests, re
url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s = requests.session()
c = s.get(url).content
print c
r = re.findall(r'[\d]{2,}',c)
r=int(r[0])*int(r[1])+int(r[
最低0.47元/天 解锁文章
4ct10n
关注
专栏目录
网络信息安全攻防平台脚本
qq_42812036的博客
02-18 462
ctf 平台 快速口算 解题思路: 脚本提交算式计算结果得到flag 附上脚本 import requests s=requests.Session() url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' r=s.get(url) res=r.content a=res.find('&lt...
1.hacking-lab基础[详细writeup]
qwsn
06-23 2157
网络安全实验室|网络信息安全攻防学习平台
网络安全实验室|网络信息安全攻防学习平台(脚本
yuhongkui的专栏
01-10 2147
1.小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 正确答案:yougotit_script_now 答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们...
网络安全】网安人(黑客)必备十大网站(内附学习笔记)
最新发布
jasonOI的博客
08-23 570
想投身安全行业的朋友,可以跟着我一起学习,如果一下内容你赞同,希望给个支持三连。
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5859
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
网络信息安全攻防学习平台--脚本 11 验证码识别 分值: 350 验证码识别 Tips:验证码依然是3位数 详解
TOMLYLA的博客
05-10 1798
涉及到验证码和数据获取,暴力破解是直观选择。可以百度,有好几个博客发了文章。本处提两个操作方法的区别问题:urllib.request.urlretrieve('http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/vcode.php','2vcode.png')vcode = requests.get('http://la...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
实战ATT&CK攻击链路--靶场Writeup(一)
Ms08067安全实验室
10-25 895
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限...
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 497
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
网络信息安全攻防平台 脚本第一
瞭望的叶子的专栏
05-18 1479
http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 虽然上面写着是脚本,但是我还是想看一下它的响应包,果然发现了他的答案
网络信息安全攻防学习平台脚本)第一(burp suite新手教程)
weixin_52620919的博客
05-23 399
#方法:用burp suite抓包一下 ##配置好浏览器设置 我这里用的是火狐浏览器 ##打开burp suite 按如图配置 ##如图打开Burp suite ##在火狐上打开题目地址 都点进去 ##闭burp suite ##查看抓包内容 钥匙不在这里 所以钥匙可能不在Request(请求)里 ##再查看Response(回应) key 找到了~~~ ...
网络信息安全攻防实验室 脚本第五
瞭望的叶子的专栏
05-19 1527
逗比的验证码,有没有难道不一样吗? 这一的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
网络信息安全攻防平台脚本快速口算
death_s_end的博客
07-18 3585
网络信息安全攻防平台脚本快速口算 快速口算 分值: 350 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? 题目连接
网络信息安全攻防实验室 脚本第七
瞭望的叶子的专栏
05-19 1174
http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 这一道题,构造一个Seesion对象即可,利用该对象进行提交就行了
网络黑客攻防学习平台之基础第十一题
baigoocn的专栏
05-21 2263
网络黑客攻防学习平台之基础第十一题 :
网络信息安全学习平台脚本-第五
关于学习本身
11-30 1271
网络信息安全学习平台脚本-第五 地址这道题模拟登陆页面,查看源代码发现有,username, pwd ,vcode, 其中username已经给出,且提示pwd为四位数的数字,下面有验证码 用python写一个脚本自动的跑1000~10000的密码,暴力破解,据说验证码不会过期所以,获取一个验证码之后一直用这个验证码然后跑密码登陆,获取返回的页面,直到返回页面没有错误,则说明得到了密码,至
Hackinglab脚本
weixin_30867015的博客
12-03 469
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
hackinglab脚本
weixin_42075643的博客
03-09 495
1、key又又找不到了 打开链接,里边有个跳转,产看源代码: 发现一个界面一闪而逝,所以拦住(bp哦)它,看看有啥玄机: 查看源码,果然在这: 2、快速口算 这个题肯定不是手算啦,写个python脚本即可: import requests import re url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' s= requests.Session() r=s.get(url) r.encodin
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值