key又又找不到了
點選提供的鏈結後,實際發生了兩次跳轉,key 在第一次跳轉的網頁中,key is : yougotit_script_now
快速口算
要求2秒內提交結果,肯定不能手動算了,寫程式獲取算式並計算出結果提交
#!/usr/bin/env python3
# author: renzongxian
import requests
import re
url = ''
header =
# 獲取算式
resp_content = requests.get(url, headers = header).content.decode('utf-8')
matches = re.search("(.*)=(.*)", resp_content)
print(matches.group(1))
執行得到答案key is 123iohhkhj%^&*(jkh
這個題目是空的
什麼才是空的呢?答案是null
怎麼就是不彈出key呢?
點選之後沒有彈窗,檢視網頁源**發現點選鏈結會觸發 js **中的函式 a(),但是 js **中有三個 return false; 的函式導致函式 a() 失效,那麼我們可以把**完整複製到本地的html檔案,然後把提交就可以了,得到
key is: myxssteststart!
。
xss基礎2:簡單繞過
上一題的 payload 不能用了,會提示檢測到 xss,換一種方式,輸入
,成功彈窗,並得到key is: xss2test2you
xss基礎3:檢測與構造
上一題的 payload 又不能用了,只能慢慢試一下到底是哪些字串被判定為 xss,然後想辦法繞過。第乙個輸入框中輸入的內容提交後會寫入第二個文字框內,但是寫入前做了處理,我試著閉合單引號並加入事件,但是一直不成功,後來在網上搜了搜才知道,這個題當 value 為敏感字串時,出現的敏感字串反而不會被過濾,這樣就可以構造alert' onmouseover=alert(hackinglab)>
並提交,將滑鼠移動到第二個輸入框上方就能觸發彈窗,得到key is: xss3test2youok_striptag
principle很重要的xss
過濾了很多字元,還沒有找到突破點,注釋裡說「該題不困難」,但確實沒有思路……
HackingLab之指令碼關攻略
開始指令碼關的攻略!本次依舊無題目描述。網路資訊保安攻防學習平台 這題不是跟基礎關的第八題一樣嗎?使用的python 也只用改一下url,key就直接出來了。import requests url r requests.get url,allow redirects false 請求獲取url位置的...
快速口算指令碼關實現
第2題 快速口算 小明要參加乙個高技能比賽,要求每個人都要能夠快速口算四則運算,2秒鐘之內就能夠得到結果,但是小明就是乙個小學生沒有經過特殊的培訓,那小明能否通過快速口算測驗呢?這裡的過關位址,每次get請求得到的資料都是變化的,所以需要我們使用指令碼獲取到相應的資料,並使用指令碼計算,這個就很容易...
網路資訊保安學習平台指令碼關 第五關
指令碼關之逗比驗證碼第一期 位址 這道題模擬登陸頁面,檢視源 發現有,username,pwd vcode,其中username已經給出,且提示pwd為四位數的數字,下面有驗證碼 用python寫乙個指令碼自動的跑1000 10000的密碼,暴力破解,據說驗證碼不會過期所以,獲取乙個驗證碼之後一直用...