hackinglab-脚本关8——微笑一下就能过关了

最新推荐文章于 2020-02-22 17:33:31 发布
最新推荐文章于 2020-02-22 17:33:31 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/81161956
版权

微笑一下就能过关了

题目描述

这里写图片描述

解题思路

1、点开题,
这里写图片描述
查看源码
这里写图片描述
发现有个源码链接,打开
这里写图片描述
2、代码审计
(1)不可以提交^_^
(2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%”
(3)不可以包含“_”
(4)不可以存在文件,但文件的内容要是(●’◡’●)
3、这道题基本上就是在考PHP伪协议了,但是又过滤了http、https等协议,又不能存在文件,又要内容,基本上就是data了,利用query string会把一些特殊符号解析成“_”,基本上也就构造出payload:?^[^=data://text/plain;charset=unicode,(●’◡’●)
4、得到key
这里写图片描述

爱吃鱼L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络信息安全攻防学习平台-脚本 writeup
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
网络安全实验室----微笑一下就能过关
大方子
09-06 1373
====================== 个人收获: 1.php伪协议   =====================   就想记录下题目,转载下别人的wp 转载:https://blog.csdn.net/qq_40980391/article/details/81161956   微笑一下就能过关了 题目描述 解题思路 1、点开题,   查看源码   发现有个源...
微笑一下就能过关了 writeup
小水池
09-07 2276
8.微笑一下就能过关了  尼玛,碰到这样的题我能笑得出来嘛… 通地址 看源码 <a href="?view-source">源代码</a></label> 打开连接可以看到 <?php header("Content-type: text/html; charset=utf-8"); if (isset($_GET['v...
hackinglab-解密8——小明爱上了一个搞硬件的小姑凉
Ifish的博客
07-28 784
小明爱上了一个搞硬件的小姑凉 题目描述 解题思路 这道题就是要查看该数据包的内容,所以要下可以打开文件的应用软件 1、搜索嵌入式逻辑分析仪,发现搜索结果太多 2、用winhex打开文件,看到一行提示 Saleae Async Serial Analyzer,应该就是下载这个软件了 3、用软件打开文件,得到 4、注意comma是逗号即可,key为iloveyou,...
hackinglab脚本WP(二)
Yale的博客
04-06 2083
8.微笑一下就能过关了 查看源代码,看到<a href="?view-source">源代码直接点不开,于是在url后面加上,即可得到 不知道怎么写。后来在发现这是ISG2014的一道题目的衍生,那题的WP:http://www.secpulse.com/archives/1112.html看php源码的时候看到提交笑脸就可以了 if ($smile === "(●'◡'●)") die($
ISO IEC 23894-2023 信息技术——人工智能——风险管理指南.rar
08-30
《ISO IEC 23894-2023 信息技术——人工智能——风险管理指南》是国际电工委员会(IEC)与国际标准化组织(ISO)共同制定的一项标准,旨在为人工智能(AI)领域的风险管理提供指导。这个标准的重要性在于,随着AI...
IEC 61291-2-2023 - 光放大器——第2部分:单通道应用——性能规范模板.rar
08-26
《IEC 61291-2-2023 - 光放大器——第2部分:单通道应用——性能规范模板》是国际电工委员会(IEC)制定的一份重要标准,它详细规定了光放大器在单通道应用中的性能参数和测试方法。这份标准对光纤通信系统的设计、...
IEC 60068-3-1-2023 环境试验——第3-1部分:支持文件和指南——冷热试验.rar
08-26
《IEC 60068-3-1-2023 环境试验——第3-1部分:支持文件和指南——冷热试验》是国际电工委员会(International Electrotechnical Commission,简称IEC)发布的一项标准,旨在规定电子电气产品在极端温度条件下的环境...
【最新版_】 IEC 60598-2-4 2017 灯具——第2-4部分:特殊要求——便携式通用灯具.rar
最新发布
03-28
"文件打开使用方法.txt"则可能提供了如何查看和应用"IEC 60598-2-4 2017 灯具——第2-4部分:特殊要求——便携式通用灯具.pd"文件的步骤和注意事项,确保用户能够正确理解和使用这份标准文档。 综上所述,IEC 60598...
Dockerfile镜像脚本,不用谢———-持续更新
01-09
删除none状态退出的镜像 vim abc.txt #!/bin/bash docker ps -a | grep Exited | awk '{print $1}' |xargs docker stop docker ps -a | grep Exited | awk '{print $1}' |xargs docker rm docker images | grep none...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
HackingLab脚本
谢公子的博客
10-24 3266
目录 1:key又又找不到了 2:快速口算 3:这个题目是空的 5:逗比验证码第一期 6:逗比验证码第二期 7:逗比的验证码第三期(SESSION) 8:微笑一下就能过关了 9:逗比的手机验证码 10:基情燃烧的岁月 11:验证码识别 12:XSS基础 13:XSS基础2:简单绕过 14:XSS基础3:检测与构造 15:Principle很重要的XSS Hackin...
hackinglab脚本WP(一)
Yale的博客
04-04 1276
1.key又又找不到了 burp抓包,在history里找到key 2.快速口算 正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交# -*- coding: gbk -*- # -*- coding: utf-8 -*- import re import requests s = requests.Session() url = 'http://1.hacklis
hackinglab 脚本 writeup
xaphoenix的博客
05-28 3182
key又又找不到了先点开通地址 之后点击这个链接,拦截它的response,可以得到key 快速口算写个脚本就行了。利用正则来提取相信息。import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' header = {'Cookie':
HackingLab脚本8
qq_35224240的博客
02-22 226
虽然到目前为止还不是很理解这一题,但是记录下便于以后回溯 这一主要就是要会看PHP代码,理解PHP的一些函数 来人,上代码! 原题地址 (注释部分是我的个人理解,如果有误,希望大佬点出指导,蟹蟹!) <?php header("Content-type: text/html; charset=utf-8"); // 这一部分应该是在网页上使php代码高亮,与解题无 ...
网络安全实验室CTF练习部分题目(持续更新)
技术学习人生
06-29 8万+
1、脚本微笑一下过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
网络安全攻防实验室通教程-脚本
黑面狐
10-19 1万+
网络安全攻防实验室地址: 传送门:http://hackinglab.cn 脚本: 很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite 题目一:key又又找不到了 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!  还是开启fiddler抓数据包。 点击“到这里找ke
hackinglab-脚本7——逗比的验证码第三期(SESSION)
Ifish的博客
07-23 1001
逗比的验证码第三期(SESSION) 题目描述 解题思路 这道题和第二期的解题思路竟然一样,可能是我没有get到考点,等我以后研究研究再重新修改吧,现在就按刚才的方法。 1、爆破解得: 2、输入正确密码,得到key ...
shell脚本的应用——用户登录验证程序
06-10
好的,我会为您介绍一下于shell脚本的应用——用户登录验证程序。 用户登录验证程序主要是通过输入用户名和密码来验证用户的合法性,在Linux系统中,可以使用shell脚本来实现该程序。 下面是一个简单的用户登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值