网络安全实验室 脚本关 10
网络安全实验室 脚本关 10
进入题目首页面显示:
我们点击获取手机验证码显示:
告诉我们验证码是三位纯数字,开头不为0,我们可以想到使用burpsuite抓包直接爆破看回显。
首先我们使用python写一个验证码的爆破文件 :mm.txt ,代码如下:
fo=open("mm.txt","w",encoding='utf-8')
for i in range(1,10):for j in range(0,10):for k in range(0,10):ls=i*100+j*10+kfo.write("{}\n".format(ls))
fo.close()
当运行完成后会生成一个 mm.txt 的文件,即为所有不是0开头的三位数。
我们在验证码栏处–>Vcode先随便填写一个数字,打开火狐代理和burpsuite的拦截,如图:
此时我们点击右键发送到lntreder,在Positions处选择要爆破的点。
先点击clear§去除全部的区间,再选择vcode=1处添加§§,即add§,效果如图。
此时我们再点击左上角的Payloads选择爆破字典,在Payload Options[simple list]处选择load,会弹出一个选择字典文件的窗口,我们选中我们前面生成的文件 mm.txt:
点击右上角的开始攻击 start attack,出现如图:
查看Length的回显,发现有一个为502的与其他不同。点进去在下面发现vcode=141,此时我们再看Response,结果如下:
我们发现一个手机号码13399999999,不是flag。我们将这个号码重新输入,点击获取手机验证码,发现还是告诉我们验证码是三位纯数字,开头不为0
相同的步骤再来一遍,查看Response最终获得flag
网络安全实验室 脚本关 10相关推荐
- 网络安全实验室 脚本关通关writeup
[1]key又又找不到了 查看源代码.发现key的路径,点击进行了302跳转,抓包,得到key [2]快速口算 要2秒内提交答案,果断上python import requests,re s = re ...
- 网络安全实验室基础关第二题
网络安全实验室基础关第二题 题目: 解题思路: 了解当今常见加密算法得出以下结论 使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转1 ...
- 网络安全实验室 注入关通关writeup
URL:http://hackinglab.cn 注入关 [1] 最简单的SQL注入 username = admin' or ''=' password随便什么都可以直接可以登录 [2] 熟悉注 ...
- CTF [网络安全实验室] [基础关]
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可. ROT13在线解码工具 3.猜猜这是经过了多少次 ...
- 网络安全实验室----基础关
基础关 第一关 通关地址 题目提示: 页面提示 WEB解题的第一步:三七二十一查看源码,或者F12也可以得到flag 知识点:查看源码方法 第二关 通关地址:无 题目提示: 从逻辑上来说:key–加密 ...
- 网络安全实验室-基础关 WP
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http: ...
- 网络安全实验室---解密关
第一关:以管理员身份登录系统 题目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录) 通关地址 补充说明:假设除了admin用户,其它用户的邮箱都可被 ...
- 网络安全实验室基础关 writeup
1.寻找key,这题比较简单直接上源代码. 2.再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 题目中说再加密一次 ,自然想到rot13加密 3.猜猜这是 ...
- 网络安全实验室-基本关1-12
1. key在哪里 1.打开题目 2.尝试用F12查看源文件(得到key) 2.再加密一次你就得到key啦~ xrlvf23xfqwsxsqf 没有秘钥,猜测为置换. x=120 r=114 l=10 ...
- 网络安全实验室—基础关
- key在哪里? 分值: 100 过关地址 点击过关地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为x ...
最新文章
- swif 在字符串中查找特定字符索引以及改变字符串的指定位置的颜色 字体大小
- Java学习笔记(二一)——Java 泛型
- 结构光|一文详解相移步长的选择问题
- Apache遇到的问题:APR not found
- 【腾讯面试题】Docker
- [Unity3D]unity3d5.0简单的调用摄像头
- 关闭vue中的eslint校验
- 2019 最新 200 道 Java 面试题
- mysql 主从关系切换
- 安装了opencv,怎么一直报错:找不到CAP_PROP_FRAME_COUNT
- python integer函数_python - Floor函数消除了Integer科学符号,Python - 堆栈内存溢出
- 小米6通话音量补丁_手机通话声音小?只需打开这个开关,音量既大又清晰
- 全国计算机等级二级ACCESS数据库程序设计(更新完毕)
- android通过经纬度获取地址,android之location 根据接口获取经纬度信息
- 计算机流体力学:CFD
- 这两天用鸿蒙开发板做了个“自动门锁”
- 亚洲杯:国足告别阿联酋
- 推荐两个在线代理服务器
- Rust:error[E0468]: an `extern crate` loading macros must be at the crate root 处理方法
- Java基本控制流程的理解之输出三角形和乘法表