1.key又又找不到了
burp抓包,在history里找到key
2.快速口算
正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交
# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
import re
import requests
s = requests.Session()
url = 'http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
r = s.get(url)
res = unicode(r.content, 'utf-8').encode('gbk')
num = re.findall(re.compile(r'<br/>\s+(.*?)='), res)[0]
print '当前获取到需要口算的表达式及计算结果为:\n\n%s=%d\n' % (num, eval(num))
r = s.post(url, data={'v': eval(num)})
print re.findall(re.compile(r'<body>(.*?)</body>'), r.content)[0]
3.这个题目是空的
空就是null…..
4.怎么就是不弹出key呢?
查看源码发现一段js函数,在console执行即可
5.逗比验证码第一期
使用burp爆破,具体看我的另外一篇博文详细介绍了如何使用burp爆破,用的就是这个题目的例子
http://blog.csdn.net/yalecaltech/article/details/69056210
6.逗比验证码第二期
第5题的验证码是不会变的,但是这此验证码变了,所以我们干脆设置发生的包里的验证码的值为空,这样从另一个层面验证码是不变的(这里也就是vcode的值为空)
别的操作和第5题的做法一样
得到key
7.逗比的验证码第三期(SESSION)
没看懂题的意思,不过不管怎么变,用第6题的方法对付小题目是万金油
得到key