小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!
题目界面
思路:1.先进行页面点击进行测试
最后停留至该页面
2.进行原页面代码审计
发现请求页面与停留页面不一致
import requests
res = requests.get(url="http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php")
print(res.content)
成功获取到key
进行提交验证:
成功提交
key又又找不到了 题目描述: 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页...
XSS基础2:简单绕过 题目描述: 很容易就可以过关 题目界面 思路:根据题目说明,依旧考察xss1.继续尝试 2...
题目:XSS基础关 题目描述: XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左...
题目:逗比的手机验证码 题目描述: 你的手机号码是13388886666,验证码将会以弹窗的形式给出 题目界面 思...
题目:这个题目是空的 题目描述: 这个题目真不是随便设置的。 什么才是空的呢? 通关地址:没有,请直接提交答案(小...
题目:基情燃烧的岁月 题目描述: 你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅...
逗比验证码第一期 题目描述: 提交说明:逗比的验证码,有没有难道不一样吗 题目界面 思路:1.本题的难点是图片验证...
怎么就是不弹出key呢? 题目描述: 提交说明:提交前14个字符即可过关 题目界面 思路:1.进行点击测试,没有反...
【脚本开关→】关【←脚本开关】 【脚本关闭公告→】因技能透视3.17新添加的视野扩大功能封号严重!现在拉闸,请使用...
1相关命令 1.1 EVAL 1.1.1 EVAL概念 script参数是一段 Lua 5.1 脚本程序,它会被运...
本文标题:脚本关-1
本文链接:https://www.haomeiwen.com/subject/suirvhtx.html
网友评论