hackinglab--脚本关

最新推荐文章于 2023-06-14 21:31:21 发布
最新推荐文章于 2023-06-14 21:31:21 发布
阅读量74 收藏
点赞数
分类专栏: hackinglab--脚本关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70434663/article/details/126358377
版权

目录

第一关:

第二关;

第三关:

第四关:

第一关:

题目:key又又找不到了分值: 200

小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!
通关地址

知识点:访问通关地址

解题思路:

点击链接后出现提示--说明key在第一张图上。

使用bp抓包,然后把报文发送给repeater,点击send可以在响应里面看到提示信息

在request里面把index.php修改成./search_key.php,然后点击send就可以在响应里面看到key了

第二关;

题目:快速口算分值: 350

小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?
通关地址

知识点:Python编写

随便找的一个代码运行

第三关:

题目:这个题目是空的分值: 100

Tips:这个题目真不是随便设置的。 什么才是空的呢? 通关地址:没有,请直接提交答案(小写即可)

关键词:题目已经给了提示,题目为空而且为小写

空的英语单词为null,所以key就是null

第四关:

题目:怎么就是不弹出key呢?分值: 150

提交说明:提交前14个字符即可过关
通关地址

知识点:js、代码审计

解题思路:

查看源代码时发现函数a被return false,由于JS是基于客户端浏览器的,所以可以把函数a里面的内容在新页面控制台里面运行就可以看到key。

注意的是:题目提示是前14个字符。如果你输入的是charsslakfjtes则会出错。认真看一下“前14个字符“翻译成英语应该是“first 14 chars”所以key为slakfjtes

 

 

爱学习的葡萄萄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackinglab-脚本
swy1993的博客
05-11 324
4、怎么就是不弹出key呢?分值: 150 提交说明:提交前14个字符即可过 解题思路: a)首先点击界面超链接没反应,先右键查看源代码; b)先搜索alert,发现alert有两处,第二处的alert为真正需要触发的alert,上面一处alert被重写,返回了return false,导致下面一处函数的alert不生效,因此删除上面一处alert函数; c)重新运行页面发现可以弹框,但不好复制,而且弹框内容中将alert中文本部分混淆入字符串中,无法顺利复制出变量d的前14个字符,因此添加c.
HackingLab脚本
谢公子的博客
10-24 3245
目录 1:key又又找不到了 2:快速口算 3:这个题目是空的 5:逗比验证码第一期 6:逗比验证码第二期 7:逗比的验证码第三期(SESSION) 8:微笑一下就能过了 9:逗比的手机验证码 10:基情燃烧的岁月 11:验证码识别 12:XSS基础 13:XSS基础2:简单绕过 14:XSS基础3:检测与构造 15:Principle很重要的XSS Hackin...
Hackinglab之脚本
weixin_30867015的博客
12-03 446
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
HackingLab 脚本
qq_61768489的博客
03-06 1515
key又又找不到了 直接抓包即可 快速口算 考察Python脚本编写能力
hackinglab之脚本
weixin_42075643的博客
03-09 459
1、key又又找不到了 打开链接,里边有个跳转,产看源代码: 发现一个界面一闪而逝,所以拦住(bp哦)它,看看有啥玄机: 查看源码,果然在这: 2、快速口算 这个题肯定不是手算啦,写个python脚本即可: import requests import re url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' s= requests.Session() r=s.get(url) r.encodin
oracle-dba管理脚本.doc
11-23
oracle-dba管理脚本.doc
secureCRT - WR脚本
06-22
主要实现secureCRT(7.2.4)中以下2种命令中的数据与代码分离,并使数据可共享。 crt.Screen.WaitForString <……> crt.Screen.Send <……>
gnu-ld链接脚本浅析.pdf
03-03
gnu-ld链接脚本浅析.pdf
xxl-job数据库脚本
04-02
xxl-job数据库脚本
Python-Python安全脚本
08-10
Python安全脚本
Hackinglab(鹰眼)——脚本
计算机硕士的博客
06-14 283
Hackinglab(鹰眼)——脚本(详细版),包括了做题思路和详细步骤。 key又又找不到了、快速口算、这个题目是空的、怎么就是不弹出key呢?、逗比验证码第一期、逗比验证码第二期、逗比的验证码第三期(SESSION)、微笑一下就能过了、逗比的手机验证码、基情燃烧的岁月、验证码识别、XSS基础、XSS基础2:简单绕过、XSS基础3:检测与构造、Principle很重要的XSS。
HackingLab之脚本攻略
Kerke的博客
08-12 536
开始脚本的攻略!! 本次依旧无题目描述。 网络信息安全攻防学习平台 第一 这题不是跟基础的第八题一样吗?使用的python代码也只用改一下url,key就直接出来了。 import requests url = "http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php" r = requests.get(url,allow_redirects=False) # 请求获取URL位置的资源,包含从服务器返回的
hackinglab脚本WP(一)
Yale的博客
04-04 1272
1.key又又找不到了 burp抓包,在history里找到key 2.快速口算 正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交# -*- coding: gbk -*- # -*- coding: utf-8 -*- import re import requests s = requests.Session() url = 'http://1.hacklis
HackingLab脚本8
qq_35224240的博客
02-22 223
虽然到目前为止还不是很理解这一题,但是记录下便于以后回溯 这一主要就是要会看PHP代码,理解PHP的一些函数 来人,上代码! 原题地址 (注释部分是我的个人理解,如果有误,希望大佬点出指导,蟹蟹!) <?php header("Content-type: text/html; charset=utf-8"); // 这一部分应该是在网页上使php代码高亮,与解题无 ...
hackinglab脚本WP(二)
Yale的博客
04-06 2080
8.微笑一下就能过了 查看源代码,看到<a href="?view-source">源代码直接点不开,于是在url后面加上,即可得到 不知道怎么写。后来在发现这是ISG2014的一道题目的衍生,那题的WP:http://www.secpulse.com/archives/1112.html看php源码的时候看到提交笑脸就可以了 if ($smile === "(●'◡'●)") die($
hackinglab-脚本12——XSS基础
Ifish的博客
07-31 1056
XSS基础 题目描述 解题思路 打开链接,显示如下: 随意提交一个x,显示如下: 查看源码,看到一个xss文件 看到源码,就是让alert(HackingLab) 提交&amp;lt;script&amp;gt;alert(HackingLab)&amp;lt;/script&amp;gt;,提示成功 得到key ...
hackinglab.cn脚本之五
r00tnb的博客
12-17 1200
题目: 逗比的验证码,有没有难道不一样吗? writeup: 点进去后是一个模拟登陆界面,用户名已经告诉,就是admin,提示登录密码4位第一位不为零。看来是要暴力破解了,可是有个验证码怎么办?查看源代码 可以看到验证码是从http://vc.sinaapp.com/img.php网址加载的,只要第一次获取验证码,以后只要不在请求该网址申请验证码即可绕过,验证码就用第一次的下面用p
hackinglab.cn脚本之三
r00tnb的博客
12-17 1116
题目: Tips:这个题目真不是随便设置的。什么才是空的呢?通地址:没有,请直接提交答案(小写即可) writeup: 说实话,才开始看到确实有点蒙蔽,不过仔细一想挺简单的,就是null嘛,提交后回答正确!!
Linux----dhcp脚本----vsftpd脚本----mysqld脚本.........DNS脚本------samba脚本
最新发布
08-18
你想要了解有Linux下各种脚本的使用吗?以下是我对各个脚本的简要介绍: 1. DHCP脚本:Dynamic Host Configuration Protocol(动态主机配置协议)脚本用于自动分配IP地址、子网掩码、网等网络配置给连接到网络的设备。 2. vsftpd脚本:vsftpd(Very Secure FTP Daemon)脚本用于设置和管理FTP服务器,使其可以提供文件传输服务。 3. mysqld脚本:mysqld脚本用于启动、停止和管理MySQL数据库服务器。 4. DNS脚本:DNS(Domain Name System,域名系统)脚本用于配置和管理域名解析服务,将域名解析为对应的IP地址。 5. Samba脚本:Samba脚本用于配置和管理Samba服务器,使其可以提供文件共享和打印服务,允许Linux和其他操作系统之间的文件共享。 这些脚本通常用于自动化配置和管理不同的网络服务。你可以根据你的需求编写和使用这些脚本来简化任务,并提高效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值