网络安全实验室脚本关 10

2024-05-07 08:48:12

网络安全实验室脚本关 10

进入题目首页面显示：

我们点击获取手机验证码显示：

告诉我们验证码是三位纯数字，开头不为0,我们可以想到使用burpsuite抓包直接爆破看回显。

首先我们使用python写一个验证码的爆破文件：mm.txt ，代码如下：

fo=open("mm.txt","w",encoding='utf-8')
for i in range(1,10):for j in range(0,10):for k in range(0,10):ls=i*100+j*10+kfo.write("{}\n".format(ls))
fo.close()

当运行完成后会生成一个 mm.txt 的文件，即为所有不是0开头的三位数。

我们在验证码栏处–>Vcode先随便填写一个数字，打开火狐代理和burpsuite的拦截，如图：

此时我们点击右键发送到lntreder,在Positions处选择要爆破的点。

先点击clear§去除全部的区间,再选择vcode=1处添加§§，即add§，效果如图。

此时我们再点击左上角的Payloads选择爆破字典,在Payload Options[simple list]处选择load，会弹出一个选择字典文件的窗口，我们选中我们前面生成的文件 mm.txt:

点击右上角的开始攻击 start attack，出现如图：

查看Length的回显，发现有一个为502的与其他不同。点进去在下面发现vcode=141,此时我们再看Response，结果如下：

我们发现一个手机号码13399999999，不是flag。我们将这个号码重新输入，点击获取手机验证码，发现还是告诉我们验证码是三位纯数字，开头不为0

相同的步骤再来一遍，查看Response最终获得flag

网络安全实验室脚本关 10相关推荐

网络安全实验室脚本关通关writeup
[1]key又又找不到了查看源代码.发现key的路径,点击进行了302跳转,抓包,得到key [2]快速口算要2秒内提交答案,果断上python import requests,re s = re ...
网络安全实验室基础关第二题
网络安全实验室基础关第二题题目: 解题思路: 了解当今常见加密算法得出以下结论使用在线网站利用常见加密算法将数据加密,未得其果,遂常规操作向度娘提问,知道了rot13加密算法, ROT13(回转1 ...
网络安全实验室注入关通关writeup
URL:http://hackinglab.cn 注入关 [1] 最简单的SQL注入 username = admin' or ''=' password随便什么都可以直接可以登录 [2] 熟悉注 ...
CTF [网络安全实验室] [基础关]
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可. ROT13在线解码工具 3.猜猜这是经过了多少次 ...
网络安全实验室----基础关
基础关第一关通关地址题目提示: 页面提示 WEB解题的第一步:三七二十一查看源码,或者F12也可以得到flag 知识点:查看源码方法第二关通关地址:无题目提示: 从逻辑上来说:key–加密 ...
网络安全实验室-基础关 WP
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http: ...
网络安全实验室---解密关
第一关:以管理员身份登录系统题目描述: 以管理员身份登录系统分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录) 通关地址补充说明:假设除了admin用户,其它用户的邮箱都可被 ...
网络安全实验室基础关 writeup
1.寻找key,这题比较简单直接上源代码. 2.再加密一次你就得到key啦~分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 题目中说再加密一次 ,自然想到rot13加密 3.猜猜这是 ...
网络安全实验室-基本关1-12
1. key在哪里 1.打开题目 2.尝试用F12查看源文件(得到key) 2.再加密一次你就得到key啦~ xrlvf23xfqwsxsqf 没有秘钥,猜测为置换. x=120 r=114 l=10 ...
网络安全实验室—基础关
- key在哪里? 分值: 100 过关地址点击过关地址右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为x ...

最新文章

热门文章