网络安全实验室脚本关(完成至第7题)

最新推荐文章于 2024-10-16 23:09:52 发布
最新推荐文章于 2024-10-16 23:09:52 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z26y25j10/article/details/103028251

1.key又又找不到了

题目:

http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php

key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!

题解:

发现【_到这里找key__】是一个超链接指向【search_key,php】,点点看(顺带抓个包),打开的网址却是【no_key_is_here_forever.php】,提示【想找key,从哪里来回哪里去,我这里没有key!哼!】

抓包

或者脚本

import requests

url="http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php"
response=requests.get(url)
print(response.text)

 

2.快速口算

题目:

http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php

请在2秒内口算结果并提交!

题解:

最低0.47元/天 解锁文章

200万优质内容无限畅学
4、网络安全与创新创业教育:虚拟实验室与大数据评估的融合探索
sss66的博客
06-21 18
本文探讨了网络安全与创新创业教育的融合,重点介绍了基于虚拟化技术构建的网络安全实验平台XenVLab,以及大数据时代下创新创业教育质量评估体系的设计与实现。通过XenVLab,学生可以进行教学演示、验证实验和对抗实验等多种实践操作;而基于模糊数学模型的评估体系则为创新创业教育提供了科学的评价方法。两者的结合有助于培养具有创新和实践能力的综合型人才,推动行业发展并适应社会多元化需求。
实验室安全考试系统库整合
07-03
实验室安全考试系统库整合,网上有一些资源,但是都不是比较好的,也比较分散,这个比较全,大多数目都能找到,使用ctrl+f 可以快速查找到相应的目,但是需要键词摘得好一些,因为有一些还是不是完全一样的。
网络安全实验室-脚本1-15
hzxtjx的博客
07-09 2586
发送到bp,抓包点击到这里找key发送到repeater后send 随便提交数据发现没有用,抓包也没有找到 所以2秒的提交手动计算肯定不行,借助Python脚本 正则表达式匹配内容(包含空格): 什么才是空的呢?:空的字符串、常量等(‘’,“”,null,none,NULL,None,void…) 提交答案(小写即可):猜测是常量,null,一试果然就是 注:本运气,无技术参考价值进入靶场点击没反应 F12查看源码 找到js源码 发现可疑代码 Ctrl+s把网页保存到本地 删除return false的
网络安全实验室脚本
javonne
05-06 2537
key又又找不到了 分值: 200 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 工具:burp suite 用burp抓包 key is : yougotit_script_now 这个目是空的 分值: 100 Tips:这个目真不是随便设置的。 什么才是空的呢? 通地址:没有,请直接提交答案(小写即可) ...
实验室安全考试系统自动答脚本-无锡学院、南京信息工程大学
最新发布
weixin_46290752的博客
10-16 9705
脚本支持但不限于南京信息工程大学、西北农林科技大学、广东海洋大学、曲阜师范大学、唐山工业职业技术学院、台州学院、福建农业职业技术学院、郑州航空工业管理学院、无锡学院、嘉兴学院、中山大学、扬州大学广陵学院、宁夏大学、河北科技大学、仲恺农业工程学院、江苏海洋大学、淮阴工学院、湖南文理学院、南通职业大学、暨南大学、青岛大学、玉林师范学院、中国农业大学、华侨大学、燕山大学、东北大学、湖南师范大学、西安建筑科技大学、河北科技大学
实验室安全插件
kami_samaa的博客
11-06 7459
实验室安全插件安装使用攻略 插件开发者 myetyet 试例浏览器:Edge 一、前置软件安装 (1)安装油猴插件 油猴插件安装网址 (2)安装实验室安全测试插件 实验室安全测试插件安装网址 二、使用 (1)登录实验室安全考试网站 实验室安全考试网址 账号密码同信息门户 (2)开始考试 开启油猴插件 每一页会有个别目答不出来,可以用微信公众号:学小易 进行查询 (3)实验室安全,祝大家都考个好成绩 ...
网络安全实验室 脚本 解析
wh1te 小白的博客
10-11 3614
第一 key又又找不到了 打开源码发现有一个 search_key.php点进去即可找到 第二 快速口算 看起来就很难   很长的算式两秒答  应该要写脚本 使用python写 先将算式爬下来 具体如下  调用了request 和xpath 在爬虫中xpath很好用  火狐有插件xpath finder可以直接看见xpath路径 不过我爬出来的结果是一串字符编码  ...
网络安全实验室 CTF 脚本
Risk2S的小博客
07-16 1387
逗比验证码第一期 分值: 100 逗比的验证码,有没有难道不一样吗? http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 直接爆破: burpsuite, key is LJLJL789sdf#@sd逗比验证码第二期 分值: 150 验证便失效的验证码 http://lab1.xs
基于SpringBoot+Vue实验室安全考试系统的设计与实现
分享技术热点,看天下大事
02-18 1183
为了更好地发挥本系统的技术优势,根据实验室安全考试系统的需求,本文尝试以前端用vue、后端用框架,JAVA语言为基础,通过必要的编码处理、实验室安全考试系统整体框架、功能服务多样化和有效性的高级经验和技术实现方法,旨在完成一个快速、高效、便捷的实验室安全考试系统。本系统以用户与管理员两类人,作为目标用户其中用户主要功能包含用户的注册与登录,实验室的查询与考试等对账号相信息的修改;管理员主要功能包括了对用户信息、实验室风采、考试信息、留言反馈、试卷、试考试等;
基于springboot+vue.js的校园疫情防控管理系统附带文章源码部署视频讲解等
wishcoding的博客
08-18 706
🌞博主介绍:✌优快云特邀作者、资深全栈开发程序员,曾在互联网大厂担任高级职位、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序、前端、python等技术领域毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导、面试辅导、简历修改。✌🌞👇🏻精彩专栏 推荐订阅👇🏻2024-2025年最值得选的微信小程序毕业设计选大全:100个热门选推荐✅2024-2025年最值得选的Java毕业设计选大全:100个热门选推荐✅。
高校实验室安全考试库 辅助软件
fengyuzhe13的专栏
01-07 3455
高校实验室安全考试库 辅助软件,通过VB编写的代码,一次性检索十道考,并给出答案。本来可以做成自动填表的,后来想想还是算了吧,造成的后果不太好。声明,本软件只用于辅助考试,不可过于投机取巧。 下载地址:http://download.youkuaiyun.com/download/fengyuzhe13/9782148
网络安全实验室 脚本记录
lab9527的博客
06-27 433
脚本里自动跳转到了./no_key_is_here_forever.php,所以正常访问并不能获得key。查看前端代码下的xss_check.php,发现只要弹窗的内容为”success!但是后面尝试发现使用6收取的验证码同样可以登陆7的号码,所以也可以不用抓包修改。输入验证码又有一个手机号,头顶的青青草原藏不住了(doge)查看通过页面的源码,删除三个return false的函数。先正常获取验证码,从提示的信息中猜测可能需要抓包爆破验证码。,发现没有弹窗,考虑让输入的内容。
CTF-网络信息安全攻防学习平台(脚本)
alert['Hello World']
07-02 4098
脚本第一 库地址:http://hackinglab.cn 第一 目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
hackinglab.cn脚本之二
r00tnb的博客
12-17 2020
目: 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? writeup: 点进去一看,是要在两秒内计算一个式子:5462*1673+942*(5462+1673)=随便填一个数字,提交后必须在2秒钟内提交!想着数字应该不会固定,刷新了页面发现,数字果然变了,但是运算符
网络安全实验室基础-key又找不到了
m0_51444124的博客
06-02 618
key又找不到了:打开链接 熟练的ctrl+u看一下源码 发现就是一个超链接,注意这里连接到这个子目录,然后我们打开连接 显然不会直接给你key,不过这里细心观察发现我们的url并不是我们之前看到的而是那么说明这里肯定发生了302重定向,我们可以打开f12重复上述步骤大致看一下这个过程 这里注意到确实是302重定向了,然后我们跳转到 所以key肯定是在我们本该访问的 里面了(那么怎么获取其中的html呢,用bp呗)(描述的是我的理解) 然后就是这样,访问下./key_is_here_now_.php.
网络安全实验室-基础1-12
hzxtjx的博客
07-08 2123
进入过地址后按F12 复制数据使用凯撒加密 加密网址:https://www.qqxiuzi.cn/bianma/kaisamima.php 猜测flag格式是key is XXX,而从x后面开始计算第十三个字母为k,r也是第十三个字母为e,l第十三个字母为y,所以移位13位 观察加密后的字符串,最后是一个=,猜测是base64加密 base64的一些特征: 1.密文中会出现“=”等号。 2.有64个可见字符。 3.代码中含有0xF、0x3F、0x3等符号 复制字符串到base64的解密网站:https:
CTF平台库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB 1.签到 目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 32万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
构建自己的网络安全实验室:网络测试实战指南
"《Wiley.Build.Your.Own.Security.Lab.A.Field.Guide.for.Network.Testing.Apr.2008.iNTERNAL.eBook-DD》是一本由Michael Gregg编著的安全实验室构建指南,旨在帮助读者建立自己的网络安全测试环境。本书由Wiley ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值