标签:web 页面 sea import search 变量 导入 blob 访问
题目描述: 分值: 200 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!!
脚本关第一关,就是为小明找key...........
点进去瞧瞧。
说到这里找key,然后点进去,又让我回去?????什么情况?????
先看看请求头什么的找找线索。我们看到响应里面,如下图:
说明我们点进去会跳转到search_key.php,这个页面,那么真的跳转到这个页面了吗?我们点进去再看看响应。
看下图:
发现我们并没有进入目标页面,而是进入了no_key_is_here_forever.php,说明中间又跳转了一次呢。。。。
emmmm,本能的第一反映是直接进入search_key.php找,但是一想直接输入肯定不行,这样浏览器会触发script,从而再次跳转,所以两条路,关闭浏览器js支持访问,或者爬取。。。。所以当然选择后者。。。。。
写个脚本先
import requests headers = { ‘User-Agent‘: ‘Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36 ‘ } url="http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php" res = requests.get(url,headers=headers) print(res.text)
第一行导入requests包
然后设置headers
然后设置目标url也就是我们要进入的网页
然后用requests包的get方法请求网页,放入变量res中
最后打印res.txt,如下图:
OK,key就出来了,行,复制粘贴提交,美滋滋。。。。。。
代码也放入我的github中了,链接:
https://github.com/Firmg1/hackinglab_scripts/blob/master/%E8%84%9A%E6%9C%AC%E5%85%B3/1.py
标签:web 页面 sea import search 变量 导入 blob 访问
原文地址:https://www.cnblogs.com/firmgl/p/10959302.html
