网络信息安全攻防学习平台-脚本关 writeup

最新推荐文章于 2024-07-19 08:59:58 发布
最新推荐文章于 2024-07-19 08:59:58 发布
阅读量2.3w 收藏 8
点赞数 1
分类专栏: WEB漏洞 write-up 文章标签: 信息安全 脚本 hackinglab writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/52559718
版权

1.key又又找不到了

直接burpsuit截断
这里写图片描述
出flag
key is : yougotit_script_now

2 .快速口算

这道题比较有意思
在两秒钟之内回答他的算术题
思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。
代码如下:

#-*-coding:utf-8-*- 
import requests, re
url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s = requests.session()
c = s.get(url).content
print c
r = re.findall(r'[\d]{2,}',c)
r=int(r[0])*int(r[1])+int(r[2])*(int(r[3])+int(r[4]))
c1 = s.post(url, data={
  'v':r}).content
print c1.decode('utf-8') 

print eval('8743*89513+1985*(8743+89513)')

这里有一篇python request 的快速入门
编写的代码如下:

#-*-coding:utf-8-*- 
import requests, re
url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s = requests.session()
c = s.get(url).content
print c
r = re.findall(r'[\d]{2,}',c)
r=int(r[0])*int(r[1])+int(r[
最低0.47元/天 解锁文章
4ct10n
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hackinglab-脚本5——逗比验证码第一期
Ifish的博客
07-23 1473
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
CTF-网络信息安全攻防学习平台(脚本)
凝聚力安全团队
07-02 3803
脚本第一 题库地址:http://hackinglab.cn 第一 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
10个强大的网络安全学习网站(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-19 1405
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全实验室|网络信息安全攻防学习平台(脚本
yuhongkui的专栏
01-10 2100
1.小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 正确答案:yougotit_script_now 答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们...
南京邮电大学网络攻防平台WriteUP——WEB(上)
Fly_鹏程万里
02-27 5739
前言        南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB、MISC、密码学、PWN、逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训练平台,这篇博客主要为大家讲解一些在ctf中的解题思路。WEB部分1.签到题      点击传送门“题目地址”之后可以看到页面显示“key在哪里?”,此时你也许非常好奇,你正在找key,...
网络信息安全攻防平台脚本
qq_42812036的博客
02-18 448
ctf 平台 快速口算 解题思路: 脚本提交算式计算结果得到flag 附上脚本 import requests s=requests.Session() url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' r=s.get(url) res=r.content a=res.find('&lt...
1.hacking-lab基础[详细writeup]
qwsn
06-23 2140
网络安全实验室|网络信息安全攻防学习平台
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
实战ATT&CK攻击链路--靶场Writeup(一)
Ms08067安全实验室
10-25 818
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限...
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 434
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
网络信息安全攻防学习平台--脚本 11 验证码识别 分值: 350 验证码识别 Tips:验证码依然是3位数 详解
TOMLYLA的博客
05-10 1775
涉及到验证码和数据获取,暴力破解是直观选择。可以百度,有好几个博客发了文章。本处提两个操作方法的区别问题:urllib.request.urlretrieve('http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/vcode.php','2vcode.png')vcode = requests.get('http://la...
网络信息安全攻防平台 脚本第一
瞭望的叶子的专栏
05-18 1468
http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 虽然上面写着是脚本,但是我还是想看一下它的响应包,果然发现了他的答案
网络信息安全攻防学习平台脚本)第一(burp suite新手教程)
weixin_52620919的博客
05-23 373
#方法:用burp suite抓包一下 ##配置好浏览器设置 我这里用的是火狐浏览器 ##打开burp suite 按如图配置 ##如图打开Burp suite ##在火狐上打开题目地址 都点进去 ##闭burp suite ##查看抓包内容 钥匙不在这里 所以钥匙可能不在Request(请求)里 ##再查看Response(回应) key 找到了~~~ ...
网络信息安全攻防实验室 脚本第五
瞭望的叶子的专栏
05-19 1505
逗比的验证码,有没有难道不一样吗? 这一的验证码没有设置成post提交一次就失效,所以在获取得到了验证码以后,可以直接多次提交,用python脚本来实现,代码如下:
网络信息安全攻防平台脚本快速口算
death_s_end的博客
07-18 3542
网络信息安全攻防平台脚本快速口算 快速口算 分值: 350 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? 题目连接
网络信息安全攻防实验室 脚本第七
瞭望的叶子的专栏
05-19 1163
http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 这一道题,构造一个Seesion对象即可,利用该对象进行提交就行了
网络黑客攻防学习平台之基础第十一题
baigoocn的专栏
05-21 2233
网络黑客攻防学习平台之基础第十一题 :
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值