脚本关

脚本关1

key又又找不到了
分值: 200
小明这次哭了，key又找不到了！！！ key啊，你究竟藏到了哪里，为什么我看到的页面上都没有啊！！！！！！

抓包过程中发现请求发送了不止一次，猜测中间跳转过一次。查看响应包头，发现key.

HTTP/1.1 200 OK
Server: nginx
Date: Mon, 04 May 2020 07:54:40 GMT
Content-Type: text/html
Connection: close
Via: 3832
Content-Length: 94

<script>window.location="./no_key_is_here_forever.php"; </script>
key is : yougotit_script_now

未使用到脚本，参考试下脚本情况。

import requests

headers = {
	'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; wow64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari'
}

url = 'http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php'
res = requests.get(url, headers = headers)
print(res.text)

可得到key。

脚本关2

快速口算
分值: 350
小明要参加一个高技能比赛，要求每个人都要能够快速口算四则运算，2秒钟之内就能够得到结果，但是小明就是一个小学生没有经过特殊的培训，那小明能否通过快速口算测验呢？

知识盲区= =

脚本关3

这个题目是空的
分值: 100
Tips:这个题目真不是随便设置的。 什么才是空的呢？ 通关地址：没有，请直接提交答案(小写即可)

居然是null = =

脚本关4

怎么就是不弹出key呢？
分值: 150
提交说明：提交前14个字符即可过关

F12看到alert被重写，直接返回false。将页面保存到本地，删除重写alert部分，弹框正常弹出。

脚本关5

逗比验证码第一期
分值: 100
逗比的验证码，有没有难道不一样吗？

提示验证码有没有都一样，故可以尝试暴力破解。输入正确密码，得到key。

脚本关6

逗比验证码第二期
分值: 150
验证便失效的验证码

测试显示，确实验证码只能使用一次，就会更新，但置为空后，发现不会重复验证。暴力破解得到正确的密码，拿到key。

脚本7

逗比的验证码第三期（SESSION）
分值: 150
尼玛，验证码怎么可以这样逗比。。
验证码做成这样，你家里人知道吗？

提示要注意session，

脚本9

逗比的手机验证码
分值: 150
你的手机号码是13388886666，验证码将会以弹窗的形式给出

获取验证码提交后，提示使用13388886667登录，修改请求包username重发，提示 no vcode.重新获取验证码，再修改请求包中的username和vcode，得到key.

脚本10

基情燃烧的岁月
分值: 150
Tips:你是一名黑客，你怀疑你的“（男/女）闺蜜”的出轨了，你要登陆TA手机的网上营业厅查看详单，一探究竟！ 闺蜜手机号码:13388886666

因为用burp suite单线程速度太慢，想着写个脚本，但是返回no session,no talk。不知道咋解决，搁置。
burp suite暴力破解，得到前男友电话，再次暴力破解，得到flag。

脚本11

验证码识别
分值: 350
验证码识别
Tips:验证码依然是3位数

脚本12

XSS基础关
分值: 50
XSS基础:很容易就可以过关


提交得到key.

脚本13

XSS基础2:简单绕过
分值: 100
很容易就可以过关.

<img src=# onerror=alert(HackingLab) />

脚本14

XSS基础3:检测与构造
分值: 130
XSS基础3:检测与构造
Tips:不是很难

不知道咋处理了，暂时搁置。

alert'  autofocus onfocus=alert(HackingLab) />

脚本15

Principle很重要的XSS
分值: 300
原理/原则/理念很重要…不是所有的xss都叫特仑苏… ^_
Take it easy!

javasc<c>ript:al<c>ert(HackingLab)