脚本关1

题目描述:key又又找不到了 分值: 200 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!

 

脚本关第一关,就是为小明找key...........

 

点进去瞧瞧。

 

说到这里找key,然后点进去,又让我回去?????什么情况?????

先看看请求头什么的找找线索。我们看到响应里面,如下图:

 

说明我们点进去会跳转到search_key.php,这个页面,那么真的跳转到这个页面了吗?我们点进去再看看响应。

看下图:

 

 

发现我们并没有进入目标页面,而是进入了no_key_is_here_forever.php,说明中间又跳转了一次呢。。。。

 

emmmm,本能的第一反映是直接进入search_key.php找,但是一想直接输入肯定不行,这样浏览器会触发script,从而再次跳转,所以两条路,关闭浏览器js支持访问,或者爬取。。。。所以当然选择后者。。。。。

 

写个脚本先

import requests
headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36 '
}
url="http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php"
res = requests.get(url,headers=headers)
print(res.text)

第一行导入requests包

然后设置headers

然后设置目标url也就是我们要进入的网页

然后用requests包的get方法请求网页,放入变量res中

最后打印res.txt,如下图:

 

OK,key就出来了,行,复制粘贴提交,美滋滋。。。。。。

 

代码也放入我的github中了,链接:

https://github.com/Firmg1/hackinglab_scripts/blob/master/%E8%84%9A%E6%9C%AC%E5%85%B3/1.py

 

转载于:https://www.cnblogs.com/firmgl/p/10959302.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值