网络安全攻防实验室通关教程-脚本关
网络安全攻防实验室地址:
传送门:http://hackinglab.cn
脚本关:
很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite
题目一:key又又找不到了
小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!
还是开启fiddler抓数据包。
点击“到这里找key”后,新页面显示“我这里么有key。从哪里来回哪里去”,然后我们再返回
在fiddler中的search_key.php中找到了key
题目二:快速口算
小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?
这个复杂的四则运算,我想到直接python爬虫然后计算提交。
一定要记得用session免得获取到的算式和提交的不一样,结果都是错误的。
题目三:这个题目是空的
这个题目真不是随便设置的。 什么才是空的呢? 通关地址:没有,请直接提交答案(小写即可)
那就是null了
题目四:怎么就是不弹出key?
提交说明:提交前14个字符即可过关
JS源码中前面三个return false导致不能弹窗,我们右键查看源码,复制保存到本地 flag.html,删掉前面三个false的语句,浏览器打开获取flag
题目五:逗比验证码第一期
逗比的验证码,有没有难道不一样吗?
验证码的不规范是有些记录在cookie中cookie不变的话,验证码也不变,有些是验证码只验证一次
直接暴力破解获取flag
题目六:逗比验证码第二期
验证便失效的验证码
所以第二次再发送的时候直接验证码置空就行了。
第七题:逗比验证码第三期(session)
尼玛,验证码怎么可以这样逗比。。
验证码做成这样,你家里人知道吗?
其实跟第五题差不多,第五题是记录在cookie中,第七题记录在session中
第八题:微笑一下就过关
尼玛,碰到这样的题我能笑得出来嘛...
查看源码
发现过滤了很多,并且请求的参数要为 ^_^ 数据内容为(●'◡'●) 才可以获取flag
因为使用的file_get_contents方法又过滤了远程读取文件,所以考虑使用data的方法
构造url ?^.^=data:,(●'◡'●)
第九题:逗比的手机验证码
你的手机号码是13388886666,验证码将会以弹窗的形式给出
获取验证以后我们登录提示“please login as 13388886667”
所以获取验证码以后,我们把手机号码改为13388886667就可以了
所以应该是服务端未把验证码和手机号绑定起来
第十题:激情燃烧的岁月
Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟! 闺蜜手机号码:13388886666
看到这个就想到暴力破解验证码
暴力破解获得一个新的手机号,那么继续暴力破解这个手机号
获取flag
第十一题:依旧是验证码
验证码识别
Tips:验证码依然是3位数
这个要做验证码识别的,先放着
第十二题:XSS基础关
XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左侧<子系统>
要提交alert(HackingLab)就可以获取flag了
提交<script>alert(HackingLab)</script>
十三题:XXS基础简单绕过
直接提交上一关的脚本会被检测出来,所以我们换成别的
如:<img src=1 οnerrοr=alert(HackingLab)>
第十四题:XSS基础3:检测和构造
alert' οnmοuseοver=alert("success!")>
第十五题:
还在思考
网络安全攻防实验室通关教程-脚本关相关推荐
- 网络安全攻防实验室通关教程-上传关
网络安全实验室地址: 传送门:http://hackinglab.cn 第一题:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用Jav ...
- 【愚公系列】2023年05月 网络安全高级班 037.WEB渗透与安全(攻防实验室与靶机说明)
文章目录 前言 一.网络安全攻防实验室与靶机说明 1.实验拓扑 2.渗透机说明 2.1 Kali Linux机器 2.2 Windows机器 3.靶机说明 3.1 OWASP_BWA 3.2 DVWA ...
- 网络安全实验室CTF—脚本关 writeup
网络安全实验室CTF-脚本关 writeup key又又找不到了 快速口算 这个题目是空的 怎么就是不弹出key呢? 知识点:验证码发布流程 逗比验证码第一期 逗比验证码第二期 逗比验证码第三期(SE ...
- 网络安全实验室3.脚本关
3.脚本关 1.key又又找不到了 url:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 点击链接,b ...
- Active Directory攻防实验室环境搭建教程(二)
本文讲的是 Active Directory攻防实验室环境搭建教程(二), 这篇文章不是为了描述如何搭建配置非常完美的实验室.相反,本文的重点是实验室的具体环境,可以让你作为学习的工具快速,轻松地搞起 ...
- Cheat Engine游戏脚本修改器通关教程(脑残版Step9)
文章目录 Step 9 方法一 方法二 Step1 - Step8 通关教程地址(该教程写在2017年9月2日,现在疫情宅在家,补完后续教程):https://cylycgs.blog.csdn.ne ...
- 网络安全特训之——网络信息安全攻防学习平台(基础关)
网络信息安全攻防学习平台(基础关) 一.key在哪里 项目场景: 解决方法: 二.再加密一次你就得到key啦 项目场景 解决方法: 三.猜猜这是经过了多少次加密 项目场景: 解决方法: 四.据说MD5 ...
- Upload-Labs靶场 1-21全通关教程
Upload-Labs通关 靶场介绍 安装 文件上传漏洞介绍 BurpSuite的简单使用 安装BurpSuite 配合Firefox使用 万能WebShell 正文开始 Pass-01 Pass-0 ...
- 网络安全攻防五件套,OCSP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
作为网络安全行业的爱好者/从业者,你还在搜安全教程.看书.加入各种圈子.下载学习资源.观看视频教程吗?兴趣和耐心还能支撑住吗? 搞攻防,重在理论+实践!想要路子正.方法对.见成效,网络安全攻防五件套( ...
- Sqli-labs全通关教程(手工注入+工具使用sqlmap)
提示:手工注入就不写了,发现有很多了,质量也还可以,今天就写个sqlmap通关教程吧 文章目录 前言 一.sqli-labs1-10(get型) 二.sqli-labs 11-16(post型基础注入 ...
最新文章
- Spring Boot教程(一)注解配置与EhCache使用
- 摘:C/C++中时间类time.h
- 河南省高中毕业会考计算机考试,河南高中会考等级划分标准
- 经典C语言程序100例之五一
- 数据採集器服务——Socket(今天才发现AES加解密代码跟贴的时候不一样,貌似乱码,不知什么情况)...
- 跳跃问题(Java)
- 关于996,我想说的 - 人在高潮享受成就,人在低潮享受人生
- linux中国用户,Linux中国 适合新用户的Linux
- VirtualBox中虚拟Ubuntu添加新的虚拟硬盘
- 'OFFSET' 附近有语法错误。 在 FETCH 语句中选项 NEXT 的用法无效。
- [ASP.NET MVC]让Html.RenderAction支持Lamda表达式
- c# 保存数据到txt (追加)
- 空间数据库学习笔记(四):空间引用标识符(SRID)
- GPIO接口解析【转】
- 2020 比特大陆 面经
- 【Codeforces Round #576 (Div. 2)】Rectangle Painting 1【记忆化搜索】
- eclipse主题颜色的下载与设置
- python连接阿里云接口进行实名认证
- Ubuntu 16.04下安装Caffe解决 undefined symbol: _ZN5boost6python6detail11init_moduleER11PyModuleDefPFvvE
- 第二章:互联网灵魂之TCP/IP(二)