逗比验证码第一期以及各种问题解决方案

最新推荐文章于 2021-09-16 17:31:29 发布
最新推荐文章于 2021-09-16 17:31:29 发布
阅读量303 收藏
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47276609/article/details/114900372
版权

题目连接
http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php
1 首先登陆进去是这个界面
在这里插入图片描述
2 尝试登陆寻找漏洞
这里没有输入验证码,但与输入验证码报错一致,所以可以猜测此处有漏洞
在这里插入图片描述
在这里插入图片描述

3 开启代理使用burp尝试爆破
拦截
在这里插入图片描述
4 对密码进行爆破
在这里插入图片描述
设置爆破对象为数字型,从999开始到9999(因为题目提示密码是是4位纯数字数,第一位不为0 )步数为1
在这里插入图片描述

此处为此选项控制攻击能够发出的并发请求数。
把原来的5改成10,以提高性能
若想深入了解Burp Suite中Intruder模块的使用,转到
https://blog.csdn.net/weixin_44037296/article/details/102781785

在这里插入图片描述
5 设置好这一切时,提示发生错误burpsuite出现Payload set 1: Invalid number settings
在这里插入图片描述

解决方法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。**
6 点击attach开始爆破,此处响应长度不同,确认密码为1238
在这里插入图片描述
得出flag 在这里插入图片描述

裤kude
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackinglab-脚本关5——逗比验证码第一期
Ifish的博客
07-23 1464
逗比验证码第一期 题目描述 解题思路 1、打开发现是一个模拟登陆界面 2、随意输了一个四位纯数字密码,提示密码错误 估计就是要暴力破解了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过 3、抓包 发现这个验证码可以只输一次,不过期 所以爆破 4、使用burp suite的Intruder 5、添加爆破的变量 6、设置密码的范围 7、...
逗比验证码第一期
weixin_43220691的博客
02-07 385
import requests def main(): url = 'http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/login.php' cookie = 'PHPSESSID=edfa40caf5e428d9bd6f47588f5a3b6e' proxies = {'http':'htt...
脚本关5 逗比验证码第一期
kelisiyuan的博客
12-10 345
内容是一个表单,填写随机密码和验证码后、 提示错误== ,抓包看看
逗比验证码,有没有难道不一样吗?
公众号shadow sock7
06-07 2784
leve5参考: http://www.cnblogs.com/renzongxian/p/5618631.html 使用sniper(狙击手)模式,对pwd字段进行暴力破解。 最后从得到的结果中按照正则匹配的error进行排序,得到一个不匹配的,然后得到了key。 这题没有我想象的难,因为可以使用同一个cookie,同一个验证码来进行破解,开始我还在用python脚本,然后想破解验证码
嗷大喵逗比表情包下载 嗷大喵逗比表情包 动态版
11-08
嗷大喵是一只小三角形耳朵的白猫咪,嗷大喵逗比表情包是一款非常可爱又搞怪的猫咪表情,它能卖得了萌也能猥琐搞怪吸烟等,下面是小凡整理的嗷大喵gif表情,需要的自取哦。
HTML5逗比测试手机游戏特效代码
03-20
逗比”这个标签可能意味着游戏的设计风格轻松幽默,包含了各种滑稽的动画和声音效果,以吸引玩家并增加游戏的趣味性。这些效果可能是通过CSS3动画、JavaScript或者HTML5 canvas来实现的。 在压缩包中,“使用帮助...
HTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 - dbcs.zip
最新发布
05-29
--- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs....
逗比Aria2脚本备份
08-29
仅用于给无法访问的小伙伴们进行镜像下载使用,禁止用于商业用途!
逗比锁电脑开机密码生成器
12-09
逗比锁电脑开机密码生成器
hackinglab-脚本关9——逗比的手机验证码
Ifish的博客
07-31 886
逗比的手机验证码 题目描述 解题思路 1、打开网页, 2、获取手机验证码 报错 3、那就把默认的手机号改成1338888667 发现提示验证码发到别人手机上了,那就先获得验证码,然后在提交的时候把手机号再改成1338888667 点击提交 4、得到key 不知道考查点是啥...
burpsuite爆破登陆密码
热门推荐
Yale的博客
04-04 2万+
实战是违法的,哈哈 这里我们以一道题目为例示范如何爆破 题目链接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 要求成功登陆获得key流程如下: 1.首先在随便填入密码,正确填入验证码,然后用burp抓包 右键,send to intruder2.进入intruder后,burp会默认
网络信息安全攻防学习平台(脚本关)第五、六、七关的通解(步骤中的道理不怎么懂,只是多次试探中得到的,希望看到的大佬能多多指教))
yyzry的博客
03-25 163
题目连接 http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 1.首先登陆进去是这个界面 第五题 第六题 第七题 2
burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
m0_46315342的博客
07-15 1万+
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。 如果你是第一次打开这个这个页面,可能设置了范围之后就可以进行爆破,但是如果你要再次利用这个包进行爆破,可能就会出现第一张图的提示信息。 当你先点hex 后点 decimal 再开始start attrack,这时数字就会变化,就刷新了。 就先点一下HEX,然后再点一点De
BurpSuite报错:Payload set 1: Invalid number settings
JaaackieHa的博客
09-16 1980
自己记录一下吧~ 进行数字爆破时,这里一直为0 start attack一直出现这个错误: 根据burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法_fjh1997的博客-CSDN博客 还是不行。。。 后来,原来是我大意了。。。设置后,终于都来了 ...
网络信息安全攻防学习平台
Style_tan的专栏
04-10 2153
记录一些网络信息安全攻防题目的一些思路方法 附上链接:http://hackinglab.cn/
[hackinglab] 逗比验证码第二期
Selukwe的博客
05-29 2054
逗比验证码第二期 分值: 150 验证便失效的验证码 通关地址:http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php 登陆一下,用burp抓包 将这个登录请求导入Repeater,经测试,把验证码删掉,可以正常发送请求。 原因应该是请求头包含了两句: Connection: ke
建筑节能监管系统建设方案.doc
04-23
建筑节能监管系统建设方案.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值