Hackinglab之脚本关

最新推荐文章于 2022-08-16 08:45:51 发布
最新推荐文章于 2022-08-16 08:45:51 发布
阅读量446 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/pangya/p/10058422.html
版权

1.key又找不到了。

抓包重放,在返回包中:

 

2.快速计算。

Payload:

 1 import requests
 2 import re
 3 
 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
 5 
 6 s= requests.Session()
 7 r=s.get(url)
 8 r.encoding='utf-8'
 9 print(r.text)
10 num=re.findall(re.compile(r'<br/>\s+(.*?)='),r.text)[0]
11 result=eval(num)
12 r=s.post(url,data={'v': eval(num)})
13 print (r.text)

3.这个题目是空的

Payload:

null

4.怎么就是不弹出key呢?

查看源代码,F12运行下面这段代码

var b=function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('1s(1e(p,a,c,k,e,r){e=1e(c){1d(c<a?\'\':e(1p(c/a)))+((c=c%a)>1q?1f.1j(c+1k):c.1n(1o))};1g(!\'\'.1h(/^/,1f)){1i(c--)r[e(c)]=k[c]||e(c);k=[1e(e){1d r[e]}];e=1e(){1d\'\\\\w+\'};c=1};1i(c--)1g(k[c])p=p.1h(1l 1m(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c]);1d p}(\'Y(R(p,a,c,k,e,r){e=R(c){S(c<a?\\\'\\\':e(18(c/a)))+((c=c%a)>17?T.16(c+15):c.12(13))};U(!\\\'\\\'.V(/^/,T)){W(c--)r[e(c)]=k[c]||e(c);k=[R(e){S r[e]}];e=R(){S\\\'\\\\\\\\w+\\\'};c=1};W(c--)U(k[c])p=p.V(Z 11(\\\'\\\\\\\\b\\\'+e(c)+\\\'\\\\\\\\b\\\',\\\'g\\\'),k[c]);S p}(\\\'G(B(p,a,c,k,e,r){e=B(c){A c.L(a)};E(!\\\\\\\'\\\\\\\'.C(/^/,F)){D(c--)r[e(c)]=k[c]||e(c);k=[B(e){A r[e]}];e=B(){A\\\\\\\'\\\\\\\\\\\\\\\\w+\\\\\\\'};c=1};D(c--)E(k[c])p=p.C(I J(\\\\\\\'\\\\\\\\\\\\\\\\b\\\\\\\'+e(c)+\\\\\\\'\\\\\\\\\\\\\\\\b\\\\\\\',\\\\\\\'g\\\\\\\'),k[c]);A p}(\\\\\\\'t(h(p,a,c,k,e,r){e=o;n(!\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\'.m(/^/,o)){l(c--)r[c]=k[c]||c;k=[h(e){f r[e]}];e=h(){f\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\w+\\\\\\\\\\\\\\\'};c=1};l(c--)n(k[c])p=p.m(q s(\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\\\\\\\\\'+e(c)+\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\\\\\\\\\',\\\\\\\\\\\\\\\'g\\\\\\\\\\\\\\\'),k[c]);f p}(\\\\\\\\\\\\\\\'1 3="6";1 4="7";1 5="";8(1 2=0;2<9;2++){5+=3+4}\\\\\\\\\\\\\\\',j,j,\\\\\\\\\\\\\\\'|u|i|b|c|d|v|x|y|j\\\\\\\\\\\\\\\'.z(\\\\\\\\\\\\\\\'|\\\\\\\\\\\\\\\'),0,{}))\\\\\\\',H,H,\\\\\\\'|||||||||||||||A||B||M||D|C|E|F||I||J|G|N|O||P|Q|K\\\\\\\'.K(\\\\\\\'|\\\\\\\'),0,{}))\\\',X,X,\\\'||||||||||||||||||||||||||||||||||||S|R|V|W|U|T|Y|13|Z|11|14|12|10|19|1a|1b|1c\\\'.14(\\\'|\\\'),0,{}))\',1t,1u,\'|||||||||||||||||||||||||||||||||||||||||||||||||||||1e|1d|1f|1g|1h|1i|1v|1s|1l||1m|1n|1o|1r|1k|1j|1q|1p|1w|1x|1y|1z\'.1r(\'|\'),0,{}))',62,98,'|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||return|function|String|if|replace|while|fromCharCode|29|new|RegExp|toString|36|parseInt|35|split|eval|62|75|53|var|slakfj|teslkjsdflk|for'.split('|'),0,{});
               var d=eval(b);
               alert("key is first 14 chars"+d);

利用python 截取。去掉chars

a='charsslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflkslakfjteslkjsdflk'
print (len(a))  //判断长度
print (a[5:19])    //截取

5.逗比验证码第一期

4位密码,暴力破解。

 

 6.逗比验证码第二期

增加了验证码的验证。抓包后,重放发现验证码进行了验证。然后删除这个字段,发现没有反应。把验证码清空,发现可疑进行暴力。

7.同第六题。

8.失效

9.逗比的手机验证码

直接在页面上可以获得验证码。登录一次发现使用另一个手机号登录。然后,重新获得一次验证码,然后把手机号改一下,验证码生效。(验证码和手机号没有验证)

 10.基情燃烧的岁月

验证码爆破。发现一个新的手机号

继续爆破这个手机号。

 

转载于:https://www.cnblogs.com/pangya/p/10058422.html

weixin_30867015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SCDM脚本开发入门教程
04-26
该教程主要介绍SCDM脚本开发技术,适合有Python代码开发和SCDM使用基础的人员学习使用 1. SCDM 概述 2. 第一个 Hello,World 程序 3. SCDM 脚本介绍 4. 脚本录制 5. Python 脚本语言 6. 脚本开发可以做什么 7. 如何...
hackinglab脚本
weixin_42075643的博客
03-09 459
1、key又又找不到了 打开链接,里边有个跳转,产看源代码: 发现一个界面一闪而逝,所以拦住(bp哦)它,看看有啥玄机: 查看源码,果然在这: 2、快速口算 这个题肯定不是手算啦,写个python脚本即可: import requests import re url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' s= requests.Session() r=s.get(url) r.encodin
hackinglab-脚本
swy1993的博客
05-11 324
4、怎么就是不弹出key呢?分值: 150 提交说明:提交前14个字符即可过 解题思路: a)首先点击界面超链接没反应,先右键查看源代码; b)先搜索alert,发现alert有两处,第二处的alert为真正需要触发的alert,上面一处alert被重写,返回了return false,导致下面一处函数的alert不生效,因此删除上面一处alert函数; c)重新运行页面发现可以弹框,但不好复制,而且弹框内容中将alert中文本部分混淆入字符串中,无法顺利复制出变量d的前14个字符,因此添加c.
HackingLab脚本
谢公子的博客
10-24 3242
目录 1:key又又找不到了 2:快速口算 3:这个题目是空的 5:逗比验证码第一期 6:逗比验证码第二期 7:逗比的验证码第三期(SESSION) 8:微笑一下就能过了 9:逗比的手机验证码 10:基情燃烧的岁月 11:验证码识别 12:XSS基础 13:XSS基础2:简单绕过 14:XSS基础3:检测与构造 15:Principle很重要的XSS Hackin...
HackingLab脚本攻略
Kerke的博客
08-12 536
开始脚本的攻略!! 本次依旧无题目描述。 网络信息安全攻防学习平台 第一 这题不是跟基础的第八题一样吗?使用的python代码也只用改一下url,key就直接出来了。 import requests url = "http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php" r = requests.get(url,allow_redirects=False) # 请求获取URL位置的资源,包含从服务器返回的
hackinglab 脚本 15 Principle很重要的XSS
Jacob12774的博客
12-03 690
这一提示: 如果实在做不出来了,可能是思路被局限,可以参考一下这里: Principle: 对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤 即Where/What/How/When 之后你便可以建立自己的Fuzz Testing Libs 接下来便分享下我的思路 我们先输入 javascript:alert(1) 结果可想而知,肯定是被屏蔽(此处屏蔽指...
ANSYS workbench脚本开发指南
09-15
仿真软件二次开发
shell脚本之nginx自动化脚本
09-30
今天小编就为大家分享一篇于shell脚本之nginx自动化脚本,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
脚本脚本脚本脚本脚本脚本
06-30
脚本脚本脚本脚本脚本脚本脚本
rocketmq设置开机启动脚本
03-05
rocketmq设置开机启动脚本
hackinglab脚本WP(一)
Yale的博客
04-04 1271
1.key又又找不到了 burp抓包,在history里找到key 2.快速口算 正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交# -*- coding: gbk -*- # -*- coding: utf-8 -*- import re import requests s = requests.Session() url = 'http://1.hacklis
hackinglab-脚本15——Principle很重要的XSS
Ifish的博客
07-31 851
Principle很重要的XSS 题目描述 解题思路 用上一道题的payliad即可得到答案alert’onmouseover=alert(HackingLab)&gt; 但是这道题最神奇的一点是,单看题的时候感觉会有一些难度,但是像上一道题那样一下下排查下来,却发现和上一道题没有什么太大的区别,可能是我没有弄清出题者的思路。...
hackinglab脚本WP(二)
Yale的博客
04-06 2078
8.微笑一下就能过了 查看源代码,看到<a href="?view-source">源代码直接点不开,于是在url后面加上,即可得到 不知道怎么写。后来在发现这是ISG2014的一道题目的衍生,那题的WP:http://www.secpulse.com/archives/1112.html看php源码的时候看到提交笑脸就可以了 if ($smile === "(●'◡'●)") die($
hackinglab.cn脚本之三
r00tnb的博客
12-17 1116
题目: Tips:这个题目真不是随便设置的。什么才是空的呢?通地址:没有,请直接提交答案(小写即可) writeup: 说实话,才开始看到确实有点蒙蔽,不过仔细一想挺简单的,就是null嘛,提交后回答正确!!
hackinglab-脚本5——逗比验证码第一期
Ifish的博客
07-23 1460
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
HackingLab 脚本
qq_61768489的博客
03-06 1513
key又又找不到了 直接抓包即可 快速口算 考察Python脚本编写能力
hackinglab--脚本
qq_70434663的博客
08-16 74
有是码字的一天
hackinglab脚本第十五之Principle很重要的XSS解题思路
weixin_30764883的博客
04-07 226
Principle很重要的XSS 分值: 300 原理/原则/理念很重要.....不是所有的xss都叫特仑苏.. ^_^Take it easy! 解题思路: 首先,题目肯定设置了过滤规则,和14题的妖艳贱货不同,它的过滤器很奇怪,慢慢试。 我们先试一下<script>、javascript这种字符串会不会被过滤: 不出意外的被过滤了: 没事,超链接标签嘛...
python云顶之弈脚本
最新发布
02-01
Python云顶之弈脚本是一个使用Python语言编写的自动化程序,用于辅助玩家在云顶之弈游戏中进行自动操作和决策。该脚本通过模拟玩家的行为和思考方式,帮助玩家更加高效地进行游戏,优化操作流程,并提高游戏胜率。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值