网络安全实验室 脚本关 解析

最新推荐文章于 2022-07-14 14:26:46 发布
最新推荐文章于 2022-07-14 14:26:46 发布
阅读量3.6k 收藏 5
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42214273/article/details/82992741
版权

第一关 key又又找不到了

打开源码发现有一个

search_key.php点进去即可找到

第二关 快速口算

看起来就很难   很长的算式两秒答  应该要写脚本

使用python写

先将算式爬下来 具体如下

 调用了request 和xpath

在爬虫中xpath很好用  火狐有插件xpath finder可以直接看见xpath路径

不过我爬出来的结果是一串字符编码 

加上转码 

但是结果一直输出错误怀疑是没有登陆  尝试使用cookie登录  

发现问题出在设置paylod上 应该是字符串 修改得到答案

第三关  这个题目是空的 

并没有地址链接   提示是小写即可  猜测null   结果对了

第四关 怎么

最低0.47元/天 解锁文章
Wh1te-小白
关注
鉴源实验室·HTTP协议网络安全攻击
TICPSH的博客
07-30 1113
同时,也是一种客户端-服务端(client-server)协议,也就是说,请求是由接收方—通常是浏览器发起的,客户端与服务端之间通过交换一个个独立的消息(而非数据流)进行通信。这种类型的攻击更多是面向连接层面,以基于线程的Web服务器为目标,通过慢速请求来捆绑每个服务器线程,从而消耗服务器的线程&连接资源。当用受害者被引诱点击一个恶意链接,提交一个伪造的表单,恶意代码便会和正常返回数据一起作为响应发送到受害者的浏览器,从而骗过了浏览器,使之误以为恶意脚本来自于可信的服务器,以至于让恶意脚本得以执行。
2023年AIGC安全研究报告-AIGC安全实验室&博特智能.pdf
最新发布
06-20
- **机构职能**:介绍AIGC安全实验室的主要职责与研究方向。 #### 八、博特智能介绍 - **公司概况**:了解博特智能在AIGC领域的贡献与成就。 #### 九、创业黑马介绍 - **企业背景**:简述创业黑马的相信息。 ##...
netsec_dns_lab:网络安全实验室
04-17
拓扑学 命令 sudo kathara lstart # start sudo kathara lclean # stop sudo kathara wipe # delete sudo kathara list # show instances tc qdisc add dev eth0 root netem delay 200ms # add a constant delay to interface eth0 tc qdisc show dev eth0 # display active rules tc qdisc del dev eth0 root # remove all rules bash install.sh # install python + scapy 绑定v9 查看缓存 rndc dumpdb -cache cat /var/cache/bind/named
CTF [网络安全实验室] [脚本]
热门推荐
weixin_45253622的博客
05-04 1万+
脚本 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
网络安全实验室 脚本writeup
03-09 477
[1]key又又找不到了查看源代码。发现key的路径,点击进行了302跳转,抓包,得到key [2]快速口算要2秒内提交答案,果断上python import requests,re s = requests.Session() url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1...
网络安全实验室-脚本1-15
hzxtjx的博客
07-09 2568
发送到bp,抓包点击到这里找key发送到repeater后send 随便提交数据发现没有用,抓包也没有找到 所以2秒的提交手动计算肯定不行,借助Python脚本 正则表达式匹配内容(包含空格): 什么才是空的呢?:空的字符串、常量等(‘’,“”,null,none,NULL,None,void…) 提交答案(小写即可):猜测是常量,null,一试果然就是 注:本题运气,无技术参考价值进入靶场点击没反应 F12查看源码 找到js源码 发现可疑代码 Ctrl+s把网页保存到本地 删除return false的
网络安全实验室----脚本-----第二
大方子
09-06 1533
    连接地址:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php 题目:   因为要2秒内提交 ,只能用脚本获取flag   import requests url = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a...
网络与信息安全:Python实验室项目解析
网络安全实验室中,学生可以学习如何使用Flask构建Web应用,并掌握Web应用的安全设计和实现。 3. Web框架的使用 Web框架如Flask,不仅提供了构建Web应用的基本工具,还帮助开发者遵循最佳实践,例如安全编码标准...
网络技术实验室学术作业解析与PHP代码实现
资源摘要信息:"网络技术实验室是一个专门针对网络相技术进行学术研究与实践的平台。在此环境下,学生们通过实际操作和编写代码,来完成一系列实验室作业任务。这些任务旨在加深对网络技术的理解,提高编程实践能力...
网络安全攻防实验室教程-脚本
黑面狐
10-19 1万+
网络安全攻防实验室地址: 传送门:http://hackinglab.cn 脚本: 很多题目都是可以通过写python发暴力破解或者爬虫,写脚本比较花时间,所以我优先使用burpsuite 题目一:key又又找不到了 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!  还是开启fiddler抓数据包。 点击“到这里找ke
secadmin:大数据与网络安全实验室管理系统
03-11
管理员 博客系统重构 去做: 增加国防提交系统 进攻网址 进攻有效载荷 进攻类型 进攻复现过程 进攻评分 进攻审核 积分榜 进攻查看 博客列表分页每周博客分类
网络安全编程之脚本攻防
10-12
网络安全编程之脚本攻防网络安全编程之脚本攻防网络安全编程之脚本攻防
网络信息安全攻防实验室 脚本第六
瞭望的叶子的专栏
05-19 1264
http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php 这一与第五类似,但是验证码验证一次就失效了,实际上和第五是一回事
网络信息安全攻防实验室 脚本第七
瞭望的叶子的专栏
05-19 1204
http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/index.php 这一道题,构造一个Seesion对象即可,利用该对象进行提交就行了
网络信息安全攻防实验室 脚本第二
瞭望的叶子的专栏
05-19 1946
http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php题目 这一,响应时间太快 所以咱们可以写个脚本进行解释
网络安全实验室---解密
Red Rapefruit
08-03 1761
题目描述: 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 通地址 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接
网络安全实验室-解密1
hzxtjx的博客
07-14 1653
因为题目说明无需登录,所以应该是点击忘记密码,输入admin没有什么提示,回去看题 试试随便输入用户名-重置密码-出现重置密码成功并且地址栏改变 发现有重要信息sukey sukey=e511edbe23a1bfc18c622f491da9d5b1&username=1 将sukey的值拿去试试解密,发现是md5加密:https://pmd5.com/ 一串数字,不知道什么意思 再次按照流程走一遍看看有不有漏掉的信息 发现sukey变了 而且变化相似,数字多半是时间戳:https://mip.wann
hackinglab脚本WP(一)
Yale的博客
04-04 1322
1.key又又找不到了 burp抓包,在history里找到key 2.快速口算 正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交# -*- coding: gbk -*- # -*- coding: utf-8 -*- import re import requests s = requests.Session() url = 'http://1.hacklis
网络安全实验室|解密异常数据Writeup
Miaowovo的博客
03-11 478
解密异常数据Writeup 题目:谜语序列:AGV5IULSB3ZLVSE= Tips:key即解密结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值