HackingLab 脚本关

最新推荐文章于 2023-06-14 21:31:21 发布
最新推荐文章于 2023-06-14 21:31:21 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 刷题 wp 文章标签: php ctf 安全 xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/123210332
版权

目录

key又又找不到了

快速口算

这个题目是空的

怎么就是不弹出key呢?

逗比验证码第一期

逗比验证码第二期

逗比的验证码第三期(SESSION)

微笑一下就能过关了 

逗比的手机验证码

基情燃烧的岁月

验证码识别 

XSS基础关

XSS基础2:简单绕过 

XSS基础3:检测与构造 

key又又找不到了

直接抓包即可

快速口算

考察Python脚本编写能力

import requests
import re

url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s=requests.session()
r=s.get(url)
r.encoding='utf-8'
print(r.text)

#通过正则得到爬取算式
num=re.findall(re.compile(r'<br/>\s+(.*?)='),r.text)[0]   # re.compile() 预编译正则

#print(re.findall(re.compile(r'<br/>\s+(.*?)='),r.text)) #['6970*21290+48*(6970+21290)']
#print(re.findall(re.compile(r'<br/>\s+(.*?)='),r.text)[0]) #6970*21290+48*(6970+21290)

result=eval(num) #eval()函数来执行此算式
print(result)  #打印计算的结果
r=s.post(url,data={'v':eval(num)})  #使用requests中的post提交参数,通过键值对形式
print(r.text)

这个题目是空的

null 表示空,所以答案就是null 

怎么就是不弹出key呢?

考点是js代码,看了wp 是在源码里赋值变量a的代码到控制台

 但是没出来,一直false

逗比验证码第一期

 一个简单的数字密码爆破, 出来是1238

逗比验证码第二期

这题的意思就是验证码只能验证一次,来阻止爆破密码,把验证码值删除为空是可以继续爆破的 

 重放包可以出来

逗比的验证码第三期(SESSION)

有关session的 ,看解释是说验证码加密后储存在session,验证码图片被动更新, session 和 cookie 也就跟着变了

但是题解使用上一题的方式一样的能出来

微笑一下就能过关了 

源码有个a链接"?view-source"

<?php  
    header("Content-type: text/html; charset=utf-8");
    if (isset($_GET['view-source'])) { 
        show_source(__FILE__); 
        exit(); 
    } 

    include('flag.php'); 

    $smile = 1;  

   if (!isset ($_GET['^_^'])) $smile = 0;  
    if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/%/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/[0-9]/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/http/', $_GET['^_^']) ) $smile = 0;  
    if (preg_match ('/https/', $_GET['^_^']) ) $smile = 0;  
    if (preg_match ('/ftp/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/telnet/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/_/', $_SERVER['QUERY_STRING'])) $smile = 0; 
    if ($smile) { 
        if (@file_exists ($_GET['^_^'])) $smile = 0;  
    }  
    if ($smile) { 
        $smile = @file_get_contents ($_GET['^_^']);  
        if ($smile === "(●'◡'●)") die($flag);  
    }  
?>

代码审计
(1)对^_^进行赋值,但是值中不能有_
(2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%”
(3)不可以存在文件,但文件的内容要是(●’◡’●)
3、这道题基本上就是在考PHP伪协议了,但是又过滤了http、https等协议,又不能存在文件,又要内容,基本上就是data了,利用query string会把一些特殊符号解析成“_”,基本上也就构造出payload:/?^.^=data://text/plain;charset=unicode,%28●%27◡%27●%29

看还有一种,只是把 _ url编码了(对^_^进行赋值,但是值中不能有_)

/index.php?^%5f^=data:,(●'◡'●)

逗比的手机验证码

很无脑地写出来了,
没有用什么技巧

基情燃烧的岁月

根据提示爆破验证码 

 

 登录

方法一样

验证码识别 

Tips:验证码依然是3位数

 看了wp是要同时搞手机验证码和图片验证码

码上大佬的方法

hackinglab-脚本关11-验证码识别:用python实现验证码识别_博客-CSDN博客

 hackinglab-脚本关11——验证码识别_Ifish的博客-CSDN博客

XSS基础关

直接

<script>alert(HackingLab)</script>

XSS基础2:简单绕过 

这道题过滤了 <script></script> 标签,所以我们可以输入其他标签。

输入 <img src=# οnerrοr=alert(HackingLab) />

XSS基础3:检测与构造 

看wp学习,说是过滤了很多东西,onmouseover没被过滤

可以构造 alert' onmouseover=alert(HackingLab)>

 有点不理解

ThnPkm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackinglab-脚本4——怎么就是不弹出key呢?
Ifish的博客
07-23 1577
怎么就是不弹出key呢? 题目描述 解题思路 1、看题,觉得应该是js的题,打开果然不出所料, 2、查看源代码 三个非常显眼的return false,就直接复制下来,改成ture,本地跑,结果还不对,仔细一看,那三个函数一点用都没,都被a()覆盖了,所以删掉 3、弹出弹窗 前14个字符就是key 然后我就非常傻的输了charsslakfjtes 然后错误,又...
hackinglab-脚本
swy1993的博客
05-11 324
4、怎么就是不弹出key呢?分值: 150 提交说明:提交前14个字符即可过 解题思路: a)首先点击界面超链接没反应,先右键查看源代码; b)先搜索alert,发现alert有两处,第二处的alert为真正需要触发的alert,上面一处alert被重写,返回了return false,导致下面一处函数的alert不生效,因此删除上面一处alert函数; c)重新运行页面发现可以弹框,但不好复制,而且弹框内容中将alert中文本部分混淆入字符串中,无法顺利复制出变量d的前14个字符,因此添加c.
hackinglab脚本
weixin_42075643的博客
03-09 459
1、key又又找不到了 打开链接,里边有个跳转,产看源代码: 发现一个界面一闪而逝,所以拦住(bp哦)它,看看有啥玄机: 查看源码,果然在这: 2、快速口算 这个题肯定不是手算啦,写个python脚本即可: import requests import re url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' s= requests.Session() r=s.get(url) r.encodin
Hackinglab(鹰眼)——脚本
计算机硕士的博客
06-14 278
Hackinglab(鹰眼)——脚本(详细版),包括了做题思路和详细步骤。 key又又找不到了、快速口算、这个题目是空的、怎么就是不弹出key呢?、逗比验证码第一期、逗比验证码第二期、逗比的验证码第三期(SESSION)、微笑一下就能过了、逗比的手机验证码、基情燃烧的岁月、验证码识别、XSS基础XSS基础2:简单绕过、XSS基础3:检测与构造、Principle很重要的XSS
SRC逻辑漏洞 hackinglab11 身份验证PkavHttpfuzzer验证码爆破
qq_60115503的博客
11-12 1295
在渗透测试中最简单也最有效的攻击方式就是弱口令攻击,web服务中最好用的爆破神器就是burpsuite的intruder模块理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高。
ANSYS workbench脚本开发指南
09-15
仿真软件二次开发
sysbench 脚本资源
03-23
sysbench 脚本资源
脚本脚本脚本脚本脚本脚本
06-30
脚本脚本脚本脚本脚本脚本脚本
Shell脚本编程100例
01-07
Shell脚本编程100例。 融汇 shell 脚本知识点,集大成之作。 本书实在是学习、进修、面试、居家旅行必备精品!
SCDM脚本开发入门教程
04-26
该教程主要介绍SCDM脚本开发技术,适合有Python代码开发和SCDM使用基础的人员学习使用 1. SCDM 概述 2. 第一个 Hello,World 程序 3. SCDM 脚本介绍 4. 脚本录制 5. Python 脚本语言 6. 脚本开发可以做什么 7. 如何...
网络安全实验室3.脚本
众生度尽,方证菩提
02-08 1796
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
怎么就是不弹出key呢?提交前14个字符即可过
mutou990的博客
08-15 840
题目地址:http://lab1.xseclab.com/xss3_5dcdde90bbe55087eb3514405972b1a6/index.php 怎么就是不弹出key呢? 分值: 150 提交说明:提交前14个字符即可过 解题步骤: 打开题目 ctrl+u 打开源码 全选复制,新建txt,粘贴, 删除源码中的 function alert(a){ return false; } document.write=function(){ return false; } function prom.
hackinglab-脚本11——验证码识别
Ifish的博客
07-31 1651
验证码识别 题目描述 解题思路 1、打开链接, 查看源码 2、尝试了一下,发现验证码必须每次验证,所以就用Pkav HTTP Fuzzer来进行爆破 3、对Pkav HTTP Fuzzer配置 (1)对手机验证码进行标记,对验证码添加验证码标记 (2)设置手机验证码范围 (3)添加验证码地址,进行相设置 (4)设置单线程模式 (5)点击启...
hackinglab--脚本
qq_70434663的博客
12-02 220
2、file_get_contents ()要得到$_GET['^_^']值但是第3点又不能存在$_GET['^_^']。Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟!要想登录必须要有验证码,所以我们可以使用自己的手机先获取验证码,得到验证码后把手机号码改成别人的号码登录。1、要对“^_^“赋值,但是第2点中又不能包含“_”,矛盾了。与上面的操作一样,我就懒得写了。但是我们使用别人的手机号码登录验证码是不会发给我们自己的手机的。
hackinglab习题解析
xuanyulevel6的博客
07-30 5533
hackinglab基础+脚本【详解】
Hackinglab脚本
weixin_30867015的博客
12-03 446
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
hackinglab-脚本11-验证码识别:用python实现验证码识别
博客
10-20 1003
需要事先准备的东西 1.这几个python的模块可以用pip下载 import requests import image import pytesseract import re 2.下载Tesseract:这是一个开源自动识别验证码的软件,我直接下载的.exe可执行文件。 源码和解释如下: # -*- coding: cp936 -*- import requests import imag...
HackingLab脚本
谢公子的博客
10-24 3242
目录 1:key又又找不到了 2:快速口算 3:这个题目是空的 5:逗比验证码第一期 6:逗比验证码第二期 7:逗比的验证码第三期(SESSION) 8:微笑一下就能过了 9:逗比的手机验证码 10:基情燃烧的岁月 11:验证码识别 12:XSS基础 13:XSS基础2:简单绕过 14:XSS基础3:检测与构造 15:Principle很重要的XSS Hackin...
hackinglab-脚本10——基情燃烧的岁月
热门推荐
Ifish的博客
07-31 1万+
基情燃烧的岁月 题目描述 解题思路 1、打开网页, 2、获取手机验证码,报错 3、看到提示,基本上就是爆破了 4、使用bp爆破 5、得到Vcode 6、输入正确验证码,得到一个新的手机号,继续爆破 7、得到Vcode 4、得到key ...
sqli-labs第九脚本解释
最新发布
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。 根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在其中使用了一个延时函数`sleep(3)`来延时3秒钟。你的请求如下: ``` http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ ``` 这个注入语句的意思是,如果条件为真,那么数据库会延时3秒钟返回结果。通过观察请求的响应时间,你可以判断注入是否成功。 在第十中,你需要使用双引号来闭合注入语句,并且要注意将字符串的双引号变成三引号,以避免闭合的双引号混入其中。 这是sqli-labs第九脚本解释。如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值