逗比验证码第二期以及报错解决方法

最新推荐文章于 2022-03-06 13:11:44 发布
最新推荐文章于 2022-03-06 13:11:44 发布
阅读量338 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47276609/article/details/114986067
版权

原题链接:
http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php
在这里插入图片描述1 看到提示,先进入buro suite中尝试
先开启代理
在这里插入图片描述
2 进入burp后将抓到的报放入repeater中查看结果
在这里插入图片描述
3 结果显示验证码错误
在这里插入图片描述
4 尝试把验证码删除,再发送
在这里插入图片描述
发现报错为密码错误,根据题目提示得出结论:验证一次后验证码失效,当这第一次验证码失效后等同与没有验证码
5 将其放入intercapt中
在这里插入图片描述
6 将原来验证码删除,并只对密码进行爆破

在这里插入图片描述
7 修改payloads里的参数,设置爆破对象为数字型,从999开始到9999(因为题目提示密码是是4位纯数字数,第一位不为0 )步数为1
在这里插入图片描述
8 此处为此选项控制攻击能够发出的并发请求数。
把原来的5改成10,以提高性能
若想深入了解Burp Suite中Intruder模块的使用,转到
https://blog.csdn.net/weixin_44037296/article/details/102781785
在这里插入图片描述
9 设置好这一切时,提示发生错误burpsuite出现Payload set 1: Invalid number settings
在这里插入图片描述
解决方法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。

10点击attach开始爆破,此处响应长度不同,确认密码为1228
在这里插入图片描述

裤kude
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逗比验证码第一期
Spider
08-30 303
题目:逗比验证码第一期 逗比验证码,有没有难道不一样吗? 通关地址 import requests import re import matplotlib.pyplot as plt url = 'http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php' login_url = 'http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1..
网络安全实验室-------------------逗比验证码第二期
大方子
09-06 562
=========================== 个人收获: 1.验证码验证成功一次后为空,可能绕过验证码验证   ===========================       先输入一次正确的验证码抓包然后在里面发送一次,之后把验证保持为空就可以绕过   然后用intruder爆破即可   python密码生成代码 import itertoo...
[hackinglab] 逗比验证码第二期
Selukwe的博客
05-29 2054
逗比验证码第二期 分值: 150 验证便失效的验证码 通关地址:http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php 登陆一下,用burp抓包 将这个登录请求导入Repeater,经测试,把验证码删掉,可以正常发送请求。 原因应该是请求头包含了两句: Connection: ke
hackinglab-脚本关6——逗比验证码第二期
Ifish的博客
07-23 822
逗比验证码第二期 题目描述 解题思路 1、打开题,是这样的 2、直接抓包 试了一下,修改密码以后,果然提示验证码错误,但是,发现验证码只在第一次做了验证,无论对错,令验证码为空,发现可以绕过验证码,提示密码错误,爆破 3、爆破过程下: 4、得到密码 5、输入正确密码得到key ...
逗比验证码,有没有难道不一样吗?
公众号shadow sock7
06-07 2784
leve5参考: http://www.cnblogs.com/renzongxian/p/5618631.html 使用sniper(狙击手)模式,对pwd字段进行暴力破解。 最后从得到的结果中按照正则匹配的error进行排序,得到一个不匹配的,然后得到了key。 这题没有我想象的难,因为可以使用同一个cookie,同一个验证码来进行破解,开始我还在用python脚本,然后想破解验证码
嗷大喵逗比表情包下载 嗷大喵逗比表情包 动态版
11-08
嗷大喵是一只小三角形耳朵的白猫咪,嗷大喵逗比表情包是一款非常可爱又搞怪的猫咪表情,它能卖得了萌也能猥琐搞怪吸烟等,下面是小凡整理的嗷大喵gif表情,需要的自取哦。
HTML5逗比测试手机游戏特效代码
03-20
逗比”这个标签可能意味着游戏的设计风格轻松幽默,包含了各种滑稽的动画和声音效果,以吸引玩家并增加游戏的趣味性。这些效果可能是通过CSS3动画、JavaScript或者HTML5 canvas来实现的。 在压缩包中,“使用帮助...
HTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 - dbcs.zip
05-29
--- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs.zipHTML5小游戏【dbcs逗比测试小游戏】游戏源码分享下载 --- dbcs....
逗比Aria2脚本备份
08-29
仅用于给无法访问的小伙伴们进行镜像下载使用,禁止用于商业用途!
逗比锁电脑开机密码生成器
12-09
逗比锁电脑开机密码生成器
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTF [网络安全实验室] [脚本关]
weixin_45253622的博客
05-04 1万+
脚本关 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础关的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
hackinglab-脚本关7——逗比验证码第三期(SESSION)
Ifish的博客
07-23 998
逗比验证码第三期(SESSION) 题目描述 解题思路 这道题和第二期的解题思路竟然一样,可能是我没有get到考点,等我以后研究研究再重新修改吧,现在就按刚才的方法。 1、爆破解得: 2、输入正确密码,得到key ...
<if test=““></if> test是数字时候条件是判断失效问题
pengli
06-07 759
问题: test使用 test="pageFristItem != null and pageFristItem !=’ ’ " 只有字符串可以,如果test里面参数是数字,就不失效了, 处理办法: 使用 ‘数字’.toString()就可以解决。 代码: <if test="pageFristItem != null and pageFristItem !='' and pageLastItem != null and pageLastItem !='' and pageLastItem !=
HackingLab 脚本关
qq_61768489的博客
03-06 1523
key又又找不到了 直接抓包即可 快速口算 考察Python脚本编写能力
burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
m0_46315342的博客
07-15 1万+
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。 如果你是第一次打开这个这个页面,可能设置了范围之后就可以进行爆破,但是如果你要再次利用这个包进行爆破,可能就会出现第一张图的提示信息。 当你先点hex 后点 decimal 再开始start attrack,这时数字就会变化,就刷新了。 就先点一下HEX,然后再点一点De
逗比验证码第一期以及各种问题解决方案
weixin_47276609的博客
03-16 303
题目连接 http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 1 首先登陆进去是这个界面 2 尝试登陆寻找漏洞 这里没有输入验证码,但与输入验证码报错一致,所以可以猜测此处有漏洞 3 开启代理使用burp尝试爆破 拦截 4 对密码进行爆破 设置爆破对象为数字型,从999开始到9999(因为题目提示密码是是4位纯数字数,第一位不为0 )步数为1 此处为此选项控制攻击能够发出的并发请求数。 把原来的5改成
【Matlab仿真】资源useless,don‘t download
最新发布
07-12
【Matlab仿真】资源useless,don‘t download
写一个python脚本,读取csv文件的第二列以逗分割,第二列为时间戳再按照第二列数据排序
07-13
当然可以!以下是一个示例脚本,它可以读取一个CSV文件的第二列,并按照第二列的时间戳对数据进行排序: ```python import csv def sort_csv_by_timestamp(csv_file): with open(csv_file, 'r') as file: reader = csv.reader(file) header = next(reader) # 读取表头 # 获取第二列数据 data = [(row[1], row) for row in reader] # 按照第二列的时间戳进行排序 sorted_data = sorted(data, key=lambda x: x[0]) # 将排序后的数据写入新的CSV文件 sorted_csv_file = 'sorted_' + csv_file with open(sorted_csv_file, 'w', newline='') as file: writer = csv.writer(file) writer.writerow(header) for _, row in sorted_data: writer.writerow(row) print(f"排序后的CSV文件已保存为 '{sorted_csv_file}'") # 使用示例 csv_file = 'data.csv' # 替换为你的CSV文件路径 sort_csv_by_timestamp(csv_file) ``` 请将代码中的 `'data.csv'` 替换为你要读取的CSV文件路径,并运行脚本。排序后的数据将保存在名为 `'sorted_data.csv'` 的新CSV文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值