hackinglab脚本关WP(一)

最新推荐文章于 2022-05-11 17:16:03 发布
最新推荐文章于 2022-05-11 17:16:03 发布
阅读量1.2k 收藏
点赞数
文章标签: python url 脚本 utf-8 wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/69055609
版权

1.key又又找不到了
burp抓包,在history里找到key
这里写图片描述

2.快速口算
正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交

# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
import re
import requests
s = requests.Session()
url = 'http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
r = s.get(url)
res = unicode(r.content, 'utf-8').encode('gbk')
num = re.findall(re.compile(r'<br/>\s+(.*?)='), res)[0]
print '当前获取到需要口算的表达式及计算结果为:\n\n%s=%d\n' % (num, eval(num))
r = s.post(url, data={'v': eval(num)})
print re.findall(re.compile(r'<body>(.*?)</body>'), r.content)[0]

3.这个题目是空的
空就是null…..

4.怎么就是不弹出key呢?
查看源码发现一段js函数,在console执行即可
这里写图片描述

5.逗比验证码第一期
使用burp爆破,具体看我的另外一篇博文详细介绍了如何使用burp爆破,用的就是这个题目的例子

http://blog.csdn.net/yalecaltech/article/details/69056210

6.逗比验证码第二期
第5题的验证码是不会变的,但是这此验证码变了,所以我们干脆设置发生的包里的验证码的值为空,这样从另一个层面验证码是不变的(这里也就是vcode的值为空)
这里写图片描述
别的操作和第5题的做法一样
得到key
这里写图片描述

7.逗比的验证码第三期(SESSION)
没看懂题的意思,不过不管怎么变,用第6题的方法对付小题目是万金油
得到key
这里写图片描述

Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实验室脚本(完成至第7题)
z26y25j10的博客
12-01 1110
1.key又又找不到了 题目: http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 题解: 发现【_到这里找key__】是一个超链接指向【search_key,php】,点点看(顺带抓个包),打开的网址却是【no_key_is_...
网络信息安全攻防平台脚本快速口算
death_s_end的博客
07-18 3470
网络信息安全攻防平台脚本快速口算 快速口算 分值: 350 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? 题目连接
bugkuctf wp2
萍水间人的小天地
02-12 435
秋名山老司机 <head> <title>下面的表达式的值是秋名山的车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机的车速是多少</p> <div>1782911879+706686703-1996813020-984998...
hackinglab-脚本
swy1993的博客
05-11 324
4、怎么就是不弹出key呢?分值: 150 提交说明:提交前14个字符即可过 解题思路: a)首先点击界面超链接没反应,先右键查看源代码; b)先搜索alert,发现alert有两处,第二处的alert为真正需要触发的alert,上面一处alert被重写,返回了return false,导致下面一处函数的alert不生效,因此删除上面一处alert函数; c)重新运行页面发现可以弹框,但不好复制,而且弹框内容中将alert中文本部分混淆入字符串中,无法顺利复制出变量d的前14个字符,因此添加c.
CTF [网络安全实验室] [脚本]
weixin_45253622的博客
05-04 1万+
脚本 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
跳一跳脚本源码
02-23
这是一个跳一跳的脚本的源码,里面涉及到了图片的技术处理(图片灰度化、图片二值化,图片边界处理技术),可以实现跳一跳自动操作,同时又技术讲解
跳一跳脚本
05-07
跳一跳脚本,可适应各机型,跳跃系数根据不同机型自行设置
一款基于JVM的脚本语言代码.zip
10-23
一款基于JVM的脚本语言代码.zip一款基于JVM的脚本语言代码.zip一款基于JVM的脚本语言代码.zip一款基于JVM的脚本语言代码.zip一款基于JVM的脚本语言代码.zip一款基于JVM的脚本语言代码.zip一款基于JVM的脚本语言代码....
微信小游戏跳一跳辅助脚本Python源码
01-01
来自GitHub:wangshub/wechat_jump_game 开发的微信小游戏Python脚本
expect脚本安装和一个简单的脚本
08-18
linux中expect脚本安装和一个简单的脚本的示例。
hackinglab 脚本 writeup
xaphoenix的博客
05-28 3170
key又又找不到了先点开通地址 之后点击这个链接,拦截它的response,可以得到key 快速口算写个脚本就行了。利用正则来提取相信息。import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' header = {'Cookie':
hackinglab脚本WP(二)
Yale的博客
04-06 2078
8.微笑一下就能过了 查看源代码,看到<a href="?view-source">源代码直接点不开,于是在url后面加上,即可得到 不知道怎么写。后来在发现这是ISG2014的一道题目的衍生,那题的WP:http://www.secpulse.com/archives/1112.html看php源码的时候看到提交笑脸就可以了 if ($smile === "(●'◡'●)") die($
网络信息安全攻防学习平台-脚本 writeup
热门推荐
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
hackinglab-脚本8——微笑一下就能过
Ifish的博客
07-23 1569
微笑一下就能过了 题目描述 解题思路 1、点开题, 查看源码 发现有个源码链接,打开 2、代码审计 (1)不可以提交^_^ (2)不可以包含“.”、“%”、“0-9的数字”、“%”、“http”、“https”、“ftp”、“telnet”、“%” (3)不可以包含“_” (4)不可以存在文件,但文件的内容要是(●’◡’●) 3、这道题基本上就是在考PH...
Hackinglab脚本
weixin_30867015的博客
12-03 446
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
网络安全攻防实验室通教程-脚本
黑面狐
10-19 1万+
网络安全攻防实验室地址: 传送门:http://hackinglab.cn 脚本: 很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite 题目一:key又又找不到了 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!  还是开启fiddler抓数据包。 点击“到这里找ke
hackinglab-脚本11——验证码识别
Ifish的博客
07-31 1652
验证码识别 题目描述 解题思路 1、打开链接, 查看源码 2、尝试了一下,发现验证码必须每次验证,所以就用Pkav HTTP Fuzzer来进行爆破 3、对Pkav HTTP Fuzzer配置 (1)对手机验证码进行标记,对验证码添加验证码标记 (2)设置手机验证码范围 (3)添加验证码地址,进行相设置 (4)设置单线程模式 (5)点击启...
CTF 快速口算
只会666
07-11 7563
网络安全实验室http://hackinglab.cn 脚本的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算,把答案提交即可(说起来简单,我看着大佬写好代码都纠结了一上午)import re #正则模块 import requestss = requests.Session() url
hackinglab-脚本6——逗比验证码第二期
Ifish的博客
07-23 820
逗比验证码第二期 题目描述 解题思路 1、打开题,是这样的 2、直接抓包 试了一下,修改密码以后,果然提示验证码错误,但是,发现验证码只在第一次做了验证,无论对错,令验证码为空,发现可以绕过验证码,提示密码错误,爆破 3、爆破过程下: 4、得到密码 5、输入正确密码得到key ...
liunx 脚本调用另一个脚本
最新发布
06-02
在 Linux 中,要调用另一个脚本,可以使用 shell 的执行命令 `source` 或 `.`。下面是两种方法的具体实现: 1. 使用 `source` 命令 ```bash #!/bin/bash # 调用另一个脚本 source /path/to/another_script....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值