hackinglab-脚本关4——怎么就是不弹出key呢?

最新推荐文章于 2023-06-14 21:31:21 发布
最新推荐文章于 2023-06-14 21:31:21 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/81161836
版权
这是一篇关于hackinglab脚本关的解题心得。作者通过分析js代码,发现并修改了return false语句,但最初的尝试并未成功。最终,通过观察弹窗提示发现了key的正确位置,了解到需要提取字符串的前14个字符作为key。然而,在实际输入时,由于字符判断错误,经历了一些波折。
摘要由CSDN通过智能技术生成

怎么就是不弹出key呢?

题目描述

这里写图片描述

解题思路

1、看题,觉得应该是js的题,打开果然不出所料,
这里写图片描述
2、查看源代码
这里写图片描述
三个非常显眼的return false,就直接复制下来,改成ture,本地跑,结果还不对,仔细一看,那三个函数一点用都没,都被a()覆盖了,所以删掉
3、弹出弹窗
这里写图片描述
前14个字符就是key
然后我就非常傻的输了charsslakfjtes 然后错误,又照着敲了一遍,还错,干脆只取前14个
这里写图片描述
然后我发现chars。。。大概要吐血了。

爱吃鱼L
关注
专栏目录
〖Python WEB 自动化测试实战篇⑧〗- 实战 - 利用 selenium 处理弹
易编橙 · 终身成长社群,相遇已是上上签!
06-08 4万+
现如今经常现在网页上的基于 JavaScript 实现的弹框有三种,分别是 【alert、confirm、prompt】 。该章节主要是学习如何利用 selenium 处理这三种弹框。奥利给,冲!
hackinglab-脚本5——逗比验证码第一期
Ifish的博客
07-23 1479
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
怎么就是不弹key呢?提交前14个字符即可过
mutou990的博客
08-15 857
题目地址:http://lab1.xseclab.com/xss3_5dcdde90bbe55087eb3514405972b1a6/index.php 怎么就是不弹key呢? 分值: 150 提交说明:提交前14个字符即可过 解题步骤: 打开题目 ctrl+u 打开源码 全选复制,新建txt,粘贴, 删除源码中的 function alert(a){ return false; } document.write=function(){ return false; } function prom.
HackingLab脚本
谢公子的博客
10-24 3282
目录 1:key又又找不到了 2:快速口算 3:这个题目是空的 5:逗比验证码第一期 6:逗比验证码第二期 7:逗比的验证码第三期(SESSION) 8:微笑一下就能过了 9:逗比的手机验证码 10:基情燃烧的岁月 11:验证码识别 12:XSS基础 13:XSS基础2:简单绕过 14:XSS基础3:检测与构造 15:Principle很重要的XSS Hackin...
Hackinglab脚本
weixin_30867015的博客
12-03 453
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
HackingLab 脚本 4
Briteny_的博客
03-14 228
HackingLab 脚本 4 题目描述 怎么就是不弹key呢? 分值: 150 提交说明:提交前14个字符即可过地址:http://lab1.xseclab.com/xss3_5dcdde90bbe55087eb3514405972b1a6/index.php 解题思路 查看源码 显然第一个函数function alert(a)导致a函数无法执行。将源码复制,然后删去此函数再次打开即可。 <html><head> <meta http-equiv="c
hackinglab-脚本2——快速口算
Ifish的博客
07-23 1693
题目描述 解题思路 1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
hackinglab-脚本11——验证码识别
Ifish的博客
07-31 1711
验证码识别 题目描述 解题思路 1、打开链接, 查看源码 2、尝试了一下,发现验证码必须每次验证,所以就用Pkav HTTP Fuzzer来进行爆破 3、对Pkav HTTP Fuzzer配置 (1)对手机验证码进行标记,对验证码添加验证码标记 (2)设置手机验证码范围 (3)添加验证码地址,进行相设置 (4)设置单线程模式 (5)点击启...
Shell脚本一键部署——源码编译安装LAMP架构!-附件资源
03-02
Shell脚本一键部署——源码编译安装LAMP架构!-附件资源
hackinglab.cn脚本之四
r00tnb的博客
12-17 1889
题目: 提交说明:提交前14个字符即可过 writeup: 点击进去后_点击之后怎么没反应呢?说好的弹窗呢?__ 是一个链接,点击后确实没啥反应。。可能源代码中有提示 function alert(a){ return false; }
hackinglab-脚本
swy1993的博客
05-11 343
4、怎么就是不弹key呢?分值: 150 提交说明:提交前14个字符即可过 解题思路: a)首先点击界面超链接没反应,先右键查看源代码; b)先搜索alert,发现alert有两处,第二处的alert为真正需要触发的alert,上面一处alert被重写,返回了return false,导致下面一处函数的alert不生效,因此删除上面一处alert函数; c)重新运行页面发现可以弹框,但不好复制,而且弹框内容中将alert中文本部分混淆入字符串中,无法顺利复制变量d的前14个字符,因此添加c.
HackingLab 脚本
qq_61768489的博客
03-06 1739
key又又找不到了 直接抓包即可 快速口算 考察Python脚本编写能力
hackinglab脚本
weixin_42075643的博客
03-09 484
1、key又又找不到了 打开链接,里边有个跳转,产看源代码: 发现一个界面一闪而逝,所以拦住(bp哦)它,看看有啥玄机: 查看源码,果然在这: 2、快速口算 这个题肯定不是手算啦,写个python脚本即可: import requests import re url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' s= requests.Session() r=s.get(url) r.encodin
hackinglab--脚本
qq_70434663的博客
08-16 124
有是码字的一天
Hackinglab(鹰眼)——脚本
最新发布
计算机硕士的博客
06-14 644
Hackinglab(鹰眼)——脚本(详细版),包括了做题思路和详细步骤。 key又又找不到了、快速口算、这个题目是空的、怎么就是不弹key呢?、逗比验证码第一期、逗比验证码第二期、逗比的验证码第三期(SESSION)、微笑一下就能过了、逗比的手机验证码、基情燃烧的岁月、验证码识别、XSS基础、XSS基础2:简单绕过、XSS基础3:检测与构造、Principle很重要的XSS。
HackingLab脚本攻略
Kerke的博客
08-12 552
开始脚本的攻略!! 本次依旧无题目描述。 网络信息安全攻防学习平台 第一 这题不是跟基础的第八题一样吗?使用的python代码也只用改一下url,key就直接来了。 import requests url = "http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php" r = requests.get(url,allow_redirects=False) # 请求获取URL位置的资源,包含从服务器返回的
脚本4 怎么弹不key
kelisiyuan的博客
12-10 120
点击之后无反应,先F12看代码 这应该是一个前端代码题== 用仅有的一点点java基础 这不停的返回false,阻止else后边的key ,那么删掉这些代码应该可以得结果 ...
hackinglab脚本WP(一)
Yale的博客
04-04 1281
1.key又又找不到了 burp抓包,在history里找到key 2.快速口算 正常情况下两秒内做来当然不可能,所以跑python,自动获取算式、计算、提交# -*- coding: gbk -*- # -*- coding: utf-8 -*- import re import requests s = requests.Session() url = 'http://1.hacklis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值