HTB(hack the box) Emdee five for life

最新推荐文章于 2022-02-13 08:32:37 发布
最新推荐文章于 2022-02-13 08:32:37 发布
阅读量871 收藏
点赞数 1
分类专栏: HTB 文章标签: HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44215027/article/details/103059373
版权

HTB(hack the box) Emdee five for life

接着上一次。
这道也是一个20points的web题目。
在这里插入图片描述
提示:
你能加密得足够快么?

进入网页:
在这里插入图片描述
让你进行MD5加密,然后加密提交:
在这里插入图片描述
提示你太慢了。。。。

所以,很明显让你写个爬虫来完成。
思路:得到源码->正则匹配加密字符串->MD5加密->post发送。
我的源码:
在这里插入图片描述
最后结果(因为网络延迟问题,我一直没得到flag,这是用其他人的结果):

<html>
<head>
<title>emdee five for life</title>
</head>
<body style="background-color:powderblue;">
<h1 align='center'>MD5 encrypt this string</h1><h3 align='center'>JBUxqcV4rWsw17043rxv</h3><p align='center'>HTB{N1c3_ScrIpt1nG_B0i!}</p><center><form action="" method="post">
<input type="text" name="hash" placeholder="MD5" align='center'></input>
</br>
<input type="submit" value="Submit"></input>
</form></center>
</body>
</html>

源码中就有flag。

Cirno9-dev
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack the box[HTB]web题之Emdee five for life
qq_39682037的博客
04-27 2770
Can you encrypt fast enough? import requests import hashlib import re url="http://docker.hackthebox.eu:30826/" r=requests.session() out=r.get(url) out=re.search("<h3 align='center'>+.*?&lt...
hacktheboxEmdee five for life
versus117的博客
06-20 137
在网上得知了hackthebox这个网站,从界面上看去就挺cool,遂想玩一玩。 进入挑战里的web第一题。 题目很简单,md5加密而已,不过是需要你去写代码,而非手动复制粘贴。 import requests as r from bs4 import BeautifulSoup import hashlib headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KH
Hack the box —— Emdee five for life wp
热门推荐
maple's的博客
01-22 7万+
打开题目发现这是一道20分值的web题目 提示:Can you encrypt fast enough?(你加密的够快吗) 进入网页 使用md5加密网站进行加密 他居然说我太慢了 连续试了几次,发现必须得拿出我的pycharm写代码了 思路:得到源码->正则匹配加密字符串->MD5加密->post发送。 #!/usr/bin/python3 # -*- coding:utf-8 -*- """ @author: maple @file: md5.p..
HackTheBox-Emdee five for life
网安星空
02-13 166
HackTheBox网站CTF靶场Web相关题目Emdee five for life,主要考察针对Web页面访问与提交数据的脚本开发能力。
[HTB]“Emdee five for life“ wp
m0_57131590的博客
09-07 112
进入页面之后发现要让你MD5加密字符串并提交。 加密以后发现刷新速度挺快的,所以得用脚本,这里我用的是py。 import requests import re import hashlib url="http://178.128.160.242:30826/" proxies={ "http": 'http://127.0.0.1:8080', "https": 'http://127.0.0.1:8080' } r=requests.session() p=r.get(url.
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
vagrant-htbHackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
Hack The Box Web Pentest 2019
weixin_30519071的博客
07-30 889
[20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显示"Too slow!" 依据Html源码,编写Python脚本进行利用 import requests import hashlib import re...
HTB(hack the box) Cartographer
weixin_44215027的博客
12-12 481
HTB(hack the box) Cartographer 这道是30points的web题。 提示: 一些地下黑客正在开发一种新的命令和控制服务器。你能闯进去看看他们在干什么吗? 进入网页: 是一个登录界面,首先尝试弱口令:admin admin。 没有提示,又回到了这个页面。 然后,没有验证码,想到爆破,但是因为没有登录错误信息,而且要爆破两个位置,这不太现实。 然后,又尝试用万能密码来...
HTB(hack the box) Fuzzy
weixin_44215027的博客
11-12 1305
HTB(hack the box) Fuzzy 一年前就已经注册了hack the box,一直没用。如今开始在这个网站上学习。把自己的经过记下来吧。(国内好像很少用,几乎都没有writeup) 首先做一道20points的web题。 问题描述: 我们已经进入了一些基础设施,我们相信这些基础设施与我们的目标的内部网络相连。我们需要你帮助获取管理员密码的网站,他们目前正在开发。 进入网站的界面: ...
关于模糊控制的理解,这篇文章不错
EE的博客
11-18 1万+
模糊控制仿真与实现入门 在日常生活中我们常常能听到人们说诸如天气太热了或者天气太冷了这样的话.太冷,太热这样的词是人们对温度数值高低的一种看法,如果我们细问,太冷是多少摄氏度?太热又是多少摄氏度?我们不太可能得到一个确切的温度值,这个数值会随不同的人的看法而改变,年轻人可能15摄氏度才觉得冷,而老年人可能18摄氏度就觉得冷了,不仅如此,实际上我们可能根本得不到一个确切的温度数值,而只能得到一个大致...
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
HTB(hack the box) Lernaean
weixin_44215027的博客
11-12 502
HTB(hack the box) Lernaean 接着上一次的。 题目: 提示: 你的目标不是很擅长电脑。试着猜猜他们的密码,看看他们是否隐藏了什么! 打开网页: 不就是暴力破解密码么。使用hydra来破解。 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackthebox.eu http-post-fo...
hack the box[HTB]web题之Fuzzy
qq_39682037的博客
05-11 1882
gohb@gohb:~/桌面$ gobuster dir -u http://docker.hackthebox.eu:30568/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt gohb@gohb:~$ gobuster dir -u http://docker.hackthebox.eu:30568/ap...
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Numper基础(一)
07-27
Numper基础(一)
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值