hackinglab--脚本关

最新推荐文章于 2023-04-03 11:18:05 发布
最新推荐文章于 2023-04-03 11:18:05 发布
阅读量143 收藏
点赞数
分类专栏: hackinglab--脚本关 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70434663/article/details/128155868
版权

目录

第五关:

第六关:

第七关:

第五关:

题目:逗比验证码第一期分值: 100

逗比的验证码,有没有难道不一样吗?
通关地址

知识点:burp爆破

解题思路:

首先随便输入一个密码,然后保持intercept is on状态点击submit。

把报文发送给repeater,由于密码是随便弄的,验证码是正确的所以提示密码错误。

我们在request里面继续修改密码,结果发现响应里面只提示了密码错误。

说明:验证码失效,其实在提目中也有类似的提示

既然验证码失效,我们就可以进行密码爆破。把报文Ctrl+I发送给intruder。

在positions里面先点击clear清除变量,然后选中密码添加变量。

然后在payload里面选择numbers类型,范围为999-9999(范围一个一个试)。设置好就可以爆破了

爆破的同时点击length出现不同的长度则为密码。所以密码为1238

得到的数据点击发送给repeater,得到key

第六关:

题目:逗比验证码第二期分值: 150

验证便失效的验证码
通关地址

知识点:burp爆破

解题思路:

首先随便弄个密码,输入正确的验证码。使用burp抓包,然后把报文发送给repeater得到密码错误

然后我们修改密码,发现验证码失效了。

把验证码删了试试看,发现只出现密码错误的提示。那这道题不就是跟上面一题一样进行密码爆破。接下来的操作看上面一题

爆破出来的密码是1228

 

第七关:

题目:逗比的验证码第三期(SESSION)分值: 150

尼玛,验证码怎么可以这样逗比。。
验证码做成这样,你家里人知道吗? 通关地址

解题思路:

同样的密码随便弄,输入正确的验证码,burp抓包得到密码错误。

然后在修改密码,得到验证码失效。

在把验证码删了,得到密码错误。那这道题不就跟第六题一样吗。

怪不得题目是逗比的验证码!

密码爆破上面第五关有详解。

爆破发现密码是1298并得到key

 

爱学习的葡萄萄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle-dba管理脚本.doc
11-23
oracle-dba管理脚本.doc
程序员学习及练习的七个网站
乌恋鸦眷
06-11 9024
程序员学习及练习的七个网站
谈VBS在Hacking中的作用之二
jahn的专栏
11-17 819
NetPatch此文已经发于黑客手册第十一期上一期写了一个VBS的注入脚本,这次给大家带来两个脚本,希望小菜们能喜欢。一.挑选速度快的肉鸡做VPN。当自己从小菜鸟转型为老菜鸟时,就懂得考虑在玩Hacking的同时也要尽量保证不暴露自己。万事,安全第一嘛!不然都不知道哪天玩着玩着就被警察叔叔带去喝茶了^_^ 。因此,作为老菜鸟的我们,要学会在Hacking时,多用VPN+终端等跳板措施来保护自己,尽
Hacking the Linux Kernel Network Stack
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
05-28 6359
前一段时间看到这篇帖子,确实很经典,于是翻出了英文原版再读,顺便再翻译出来供大家学习,这篇文章的中文版也早都有了,不过出于完全理解的目的,我还是将它翻译了出来,加进了自己的代码,虽然在上一周的翻译过程中,我尽量保留文章的原汁原味,但错误肯定在所难免,在末尾附上原文和我自己调试通过的代码,已经够构运行,大家可以参考一下!(有错误之处请指出)深入Linux内核网络堆栈作者:bioforge alker
推荐几个学习黑客技术的合法网站,学不会别来打我[doge]
耗子煨汁的博客
11-09 9032
10.HackingLoops:https://www.hackingloops.com/ 9.XCTF_OJ 练习平台:https://adworld.xctf.org.cn/ 8.网络信息安全攻防学习平台:http://hackinglab.cn/index.php 7.SecurityTube:http://www.securitytube.net/ 6.Cybrary:https://www.cybrary.it/ 5.Hack This Site:https://www.hackthissite.
分享8个强大的黑帽子自学网站(附:最常用的9种工具)
永恒之蓝的博客
01-19 8246
如果你英语不错,那请不要走开(进入外网可能加载会较慢) 用谷歌哦 话不多说: 1. SecurityTube SecurityTube的所有视频都是引用自YouTube,上面的视频种类十分丰富,从攻防安全基础到编写测试,再到攻击等方面,这些视频都是由行业专业人士或者是经验丰富的安全研究人员编写的。该网站还提供一个名为SISE的IOS安全认证。 网站最主要的三大功能如下: 安全培训 渗透测试教程 项...
secureCRT - WR脚本
06-22
主要实现secureCRT(7.2.4)中以下2种命令中的数据与代码分离,并使数据可共享。 crt.Screen.WaitForString <……> crt.Screen.Send <……>
gnu-ld链接脚本浅析.pdf
03-03
gnu-ld链接脚本浅析.pdf
xxl-job数据库脚本
04-02
xxl-job数据库脚本
Python-Python安全脚本
08-10
Python安全脚本
学习网站啊
MRzhenglea的博客
10-03 478
黑客学习网址 10.HackingLoops:https://www.hackingloops.com/ 9.XCTF_OJ 练习平台:https://adworld.xctf.org.cn/ 8.网络信息安全攻防学习平台:http://hackinglab.cn/index.php 7.SecurityTube:http://www.securitytube.net/ 6.Cybrary:https://www.cybrary.it/ 5.Hack This Site:https://www.hackth
Awesome Hacking:一份完整的黑客技术成长清单
隔壁王叔的博客
02-10 205
Awesome Hacking:一份完整的黑客技术成长清单
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
libaiup的博客
04-03 1986
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。
还原黑客电影中那些Hacking技术的真相
图灵教育
03-12 1045
图源来自geralt《我是谁 – 没有绝对安全的系统》主人公本杰明通过将自己DIY的设备放置目标公司,用诺基亚将上网的数据转发,最后攻破公司内网服务器。...
黑客是如何炼成的?这8个网站也许可以帮到你!
webxh6的博客
07-02 3350
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解,今天,分享8个道德黑客学习可以利用的网站 黑客主要有两种:黑帽黑客、白帽黑客。黑帽黑客为了个人利益,利用自身的计算机系统知识侵入系统,这种做法是违法的,需要负法律责任,而白帽黑客是利用相同的知识来保护系统或者使应用程序免受攻击,因此,他们也被称为道德黑客。 废话不多说了,下面还是一起来揭晓这8个网站都是哪些吧: 1. SecurityTube SecurityTube的所有视频..
HTTP出现前的协议
CCCCCC1990的博客
04-07 353
前言 再HTTP普及之前,也就是从互联网的诞生期至今,曾出现过各式各样的协议。在HTTP规范确立之际,制定者们参考了那些协议的功能。 正文 1、FTP(File Transfer Protocol) 【https://www.cnblogs.com/luoxn28/p/5585458.html】 【https://www.jianshu.com/p/e811421a76e2】 ...
一些学习网络安全的平台介绍
江月的博客
01-25 9499
一些学习网络安全的平台介绍 文章目录一些学习网络安全的平台介绍一、攻防世界二、hackingloops三、securitytube四、hacking-tutorial结语 一、攻防世界 https://adworld.xctf.org.cn/ 二、hackingloops https://www.hackingloops.com/ 三、securitytube http://www.securitytube.net/ 四、hacking-tutorial https://www.hacking-tutori
hackinglab-脚本12——XSS基础
Ifish的博客
07-31 1053
XSS基础 题目描述 解题思路 打开链接,显示如下: 随意提交一个x,显示如下: 查看源码,看到一个xss文件 看到源码,就是让alert(HackingLab) 提交&amp;lt;script&amp;gt;alert(HackingLab)&amp;lt;/script&amp;gt;,提示成功 得到key ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux----dhcp脚本----vsftpd脚本----mysqld脚本.........DNS脚本------samba脚本
最新发布
08-18
你想要了解有Linux下各种脚本的使用吗?以下是我对各个脚本的简要介绍: 1. DHCP脚本:Dynamic Host Configuration Protocol(动态主机配置协议)脚本用于自动分配IP地址、子网掩码、网等网络配置给连接到网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值