2. 程式人生 > >hackinglab-指令碼關8——微笑一下就能過關了

hackinglab-指令碼關8——微笑一下就能過關了

阿新 發佈:2019-01-17

微笑一下就能過關了

題目描述

這裡寫圖片描述

解題思路

1、點開題,
這裡寫圖片描述
檢視原始碼
這裡寫圖片描述
發現有個原始碼連結,開啟
這裡寫圖片描述
2、程式碼審計
(1)不可以提交^_^
(2)不可以包含“.”、“%”、“0-9的數字”、“%”、“http”、“https”、“ftp”、“telnet”、“%”
(3)不可以包含“_”
(4)不可以存在檔案,但檔案的內容要是(●’◡’●)
3、這道題基本上就是在考PHP偽協議了,但是又過濾了http、https等協議,又不能存在檔案,又要內容,基本上就是data了,利用query string會把一些特殊符號解析成“_”,基本上也就構造出payload:?^[^=data://text/plain;charset=unicode,(●’◡’●)
4、得到key
這裡寫圖片描述

相關推薦

hackinglab-指令碼8——微笑一下過關

微笑一下就能過關了 題目描述 解題思路 1、點開題, 檢視原始碼 發現有個原始碼連結,開啟 2、程式碼審計 (1)不可以提交^_^ (2)不可以包含“.”、“%”、“0-9的數字”、“%”、“http”、“https”、“

網路安全實驗室----微笑一下過關

====================== 個人收穫: 1.php偽協議 ===================== 就想記錄下題目,轉載下別人的wp 微笑一下就能過關了 題目描述 解題思路 1、點開題,   檢視原始碼   發現有個原始

hackinglab-指令碼11——驗證碼識別

驗證碼識別 題目描述 解題思路 1、開啟連結, 檢視原始碼 2、嘗試了一下,發現驗證碼必須每次驗證,所以就用Pkav HTTP Fuzzer來進行爆破 3、對Pkav HTTP Fuzzer配置 (1)對手機驗證碼進行標記,對驗

hackinglab-指令碼14——XSS基礎3檢測與構造

XSS基礎3:檢測與構造 題目描述 解題思路 xss過濾三件套,這道題估計是要過濾<>了,果然不出所料,在前兩題的基礎上,過濾掉<>,使用最常見的轉16進位制繞過,提示錯誤 說明這道題應該是有自己的過濾規則,試了很多次

hackinglab指令碼WP(一)

1.key又又找不到了 burp抓包,在history裡找到key 2.快速口算 正常情況下兩秒內做出來當然不可能,所以跑python,自動獲取算式、計算、提交 # -*- coding: gbk -*- # -*- coding: utf-8

hackinglab 指令碼 writeup

key又又找不到了 先點開通關地址 之後點選這個連結,攔截它的response,可以得到key 快速口算 寫個指令碼就行了。利用正則來提取相關資訊。 import requests import re url = 'http://lab

pandas.DataFrame.from_dict官方文件連結(通過資料字典建立df表,看下面的例子明白

http://pandas.pydata.org/pandas-docs/stable/generated/pandas.DataFrame.from_dict.html pandas.DataFrame.from_dict classmethod DataFrame.from_d

配環境配的心累,及時寫點部落格挺好,稍微看一下記起來

影象檢測不錯的部落格講了maskrcnn https://blog.csdn.net/l297969586/article/details/71159675 labelme:用anaconda3+python3 ubuntu+gtx980+cuda8+cudnn6+tensorflow3

如此簡單做到,原來孝敬父母竟這麼簡單

人生在這個世界,長在這個世界,都源於父母。有句古語說得好:“百善孝為先。”意思是說,孝敬父母是我們人類各種美好品德中最為重要和佔第一位的品德。我們中華民族幾千年來就一直具有這種尊老敬老的優良傳統。古代埋兒奉母,棄官尋母的故事,足以讓人們唏噓不已,而當今捐腎救母,

Python運維常用的指令碼,提高工作效率靠它

前言 用Python做運維的小夥伴肯定會進行重複的工作,這個時候指令碼的重要性就體現出來了 一個好的指令碼工具可以幫你省去很多重複的工作,創造更大的價值 下面小編就帶你們看看Python運維最常用的指令碼吧 清除指定redis快取 #!/usr/bin/env

讀懂這篇文章,你的阿裏技術面可以過關

再處理 code topic ash 接口 這一 分布式消息 mage 例如 摘要: 在美國的大學課程中,101是所有課程中的第一門,是新生入學後的必修課程。阿裏巴巴中間件技術專家劉振東在上周的Apache RocketMQ開發者沙龍北京站的活動上,進行了主題為《Apach

Cmd不執行,視窗閃一下消失

          昨晚中病毒了,卡巴,360一直報警,刪除檔案。之後我的電腦命令提示視窗就開不開了。我執行cmd,但是窗口出來閃一下,就消失了。而且在C:/WINDOWS/system32下的cmd.exe直接雙擊還是不行。 我在網上百度了一上午。網上也有很多的答案,什

hackinglab.cn指令碼之四

題目: 提交說明:提交前14個字元即可過關 writeup: 點選進去後_點選之後怎麼沒反應呢?說好的彈窗呢?__ 是一個連結,點選後確實沒啥反應。。可能原始碼中有提示<html>

hackinglab.cn指令碼之十

題目: Tips:你是一名黑客,你懷疑你的“(男/女)閨蜜”的出軌了,你要登陸TA手機的網上營業廳檢視詳單,一探究竟! 閨蜜手機號碼:13388886666 writeup: 開啟題目連結是一個輸入

圖片轉JPG使用JPG轉DWG轉換器完成

  圖片是我們最常接觸的一種文件格式,因為圖片只需要點擊即可打開,而且保存、轉發都比較方便,因此在工作當中,我們接收的不少文件都是圖片形式的文件,那麽如果我們接收到了CAD文件圖片,那麽我們想要將接收到的圖片轉換成DWG格式,那麽我們應該怎麽進行文件轉換?圖片怎樣轉換成DWG格式? 一、圖片轉換成DWG

錘子不講情懷傍風口?扯AI虎皮值10億?

錘子提起錘子,相信很多人都是只聞其名不見其機,名字倒是長期處於話題的漩渦之中,而產品卻不怎麽多見。作為一個超級小眾的手機品牌,錘子也算是經歷了不少大起大落,過去的2016年是錘子最難熬的一年,虧損、高管離職、資金鏈斷裂等消息不斷傳出,甚至不少人預測錘子馬上就要倒閉。但現在,瀕臨死亡的錘子又經歷了一次“起死回生

只需一個中秋,京東企業購變身“獨角獸”?

前沿 明顯 多渠道 images 布局 金融服務 市場 靈活 采購 中秋將至,除了傳統習俗吃月餅賞月的合家團圓,電商的“企業購”布局也適逢中秋送禮的采購旺季終於找到了自己的用武之地。最近幾年,企業級市場的悄然崛起引起不少人的關註,企業網購這個隱藏著巨大前景和無限可能的萬億

新手篇——學習網頁開發需要多長時間找到工作

自己的 target 也會 什麽是 遇到 初學 bootstrap common front-end 近幾年Web前端框架層出不窮,比如 React, Vue, AngulaJS等吸引了大量的註意力,前端技術發展勢頭迅猛,各大互聯網公司也越來越重視前端開發,前端開發再也不是

Python sys.setdefaultencoding('utf-8') 後沒輸出

col 原來 com stdout 輸出 print bsp png http 為了解決Python的 UnicodeDecodeError: ‘ascii‘ codec can‘t decode byte ,我們可以加入以下代碼。 import sys reload(s

600集Python從入門到精通教程(懂中文學會)

元組 單繼承 查詢 字符串 屬性 linux系統 事件 集成 tar 目錄大綱: 本套教程15天 1-3 天內容為Linux基礎命令 4-13 天內容為Python基礎教程 14-15 天內容為 飛機大戰項目演練 視頻概括: 第一階段(1-3天):