脚本关1

Posted 2021-12-14 firmgl

题目描述：key又又找不到了 分值: 200 小明这次哭了，key又找不到了！！！ key啊，你究竟藏到了哪里，为什么我看到的页面上都没有啊！！！！！！

 

脚本关第一关，就是为小明找key...........

 

点进去瞧瞧。

 

说到这里找key，然后点进去，又让我回去？？？？？什么情况？？？？？

先看看请求头什么的找找线索。我们看到响应里面，如下图：

 

说明我们点进去会跳转到search_key.php，这个页面，那么真的跳转到这个页面了吗？我们点进去再看看响应。

看下图：

 

 

发现我们并没有进入目标页面，而是进入了no_key_is_here_forever.php，说明中间又跳转了一次呢。。。。

 

emmmm，本能的第一反映是直接进入search_key.php找，但是一想直接输入肯定不行，这样浏览器会触发script，从而再次跳转，所以两条路，关闭浏览器js支持访问，或者爬取。。。。所以当然选择后者。。。。。

 

写个脚本先

import requests
headers = 
        ‘User-Agent‘: ‘Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/73.0.3683.86 Safari/537.36 ‘

url="http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/search_key.php"
res = requests.get(url,headers=headers)
print(res.text)

第一行导入requests包

然后设置headers

然后设置目标url也就是我们要进入的网页

然后用requests包的get方法请求网页，放入变量res中

最后打印res.txt，如下图：

 

OK，key就出来了，行，复制粘贴提交，美滋滋。。。。。。

 

代码也放入我的github中了，链接：

https://github.com/Firmg1/hackinglab_scripts/blob/master/%E8%84%9A%E6%9C%AC%E5%85%B3/1.py