【bugku】web19 速度要快!

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量356 收藏
点赞数 1
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111314921
版权

题目

进去题目就只显示我感觉你得快点!!!,又是一个需要快的题目。
看看源码发现<!-- OK ,now you have to post the margin what you find -->这个提示,说明还需要找找
再找找头看看,发现flag字段,看起来像是base64加密,解一下能够得到类型这串的字符

跑的还不错,给你flag吧: OTAyMjky

刷新几遍发现flag会变化,说是要把flagpost提交了,键为margin,直接上脚本

import requests
import re
import base64
session = requests.Session()
headers = {...} //正常来说是不需要提交headers和cookie的,但也看个人具体情况。
cookies = {...}
response = session.get("http://114.67.246.176:15378/", headers=headers, cookies=cookies)
a=response.headers['flag']
print(a)
res=base64.b64decode(a.encode()) //为何要使用encode(),在文章下方知识点模块会提及
res=re.search(r': (.*)',res).group(1)
res=base64.b64decode(res.encode()) 
print(res)
paramsPost = {"margin":res}
flag=session.post("http://114.67.246.176:15378/",data=paramsPost,headers=headers, cookies=cookies)
print(flag.text)

提交了很多遍英文的flag字符,发现没有结果,看着这个英文字符也蛮像base64的,就再解密了一遍,发现能解出一串数字出来,提交这串数字就能够得到flag

知识点

先看以下代码

import base64

st = 'hello world!'.encode()#默认以utf8编码
res = base64.b64encode(st)
print(res.decode())#默认以utf8解码
res = base64.b64decode(res)
print(res.decode())#默认以utf8解码

输出

aGVsbG8gd29ybGQh
hello world!

编码与解码的处理对象是byte,故对原数据要先编码,使原本的str类型变成byte,解码后直接输出来的是byte对象,故要解码成str对象。题目的脚本中就需要encode()来编码原数据才能够开始解密操作。

小 白 萝 卜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1032
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得快点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
Bugku解题 web (二)
weixin_46703850的博客
03-28 1101
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
Bugkuctf web速度
Amire0x的小乐园
05-06 785
又有一道坑题来啦!!! 题目链接 打开 查看源码,没什么东西 审查元素,也没什么东西 结合,提示的 “快点”这个词,我们容易想到抓包 看到一个flag,容易看出是base64,于是解码 带进去一试,好吧,不是flag,没那么简单 再解码一次 一堆数字,感觉应该不是flag,没这么简单吧,应该。 尝试一下,好吧果然又不是 再次点击go,发现后面的 一直在变化,什么原因呢? 想半天,返回到源代码,...
BugkuCTF web19_速度 writeup
Mitchell_Donovan的博客
01-13 408
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? F12查看源代码,在html注释中发现hint:OK ,now you have to post the margin what you find ②hint告诉我们要把得到的信息通过POST传参margin 下面就是疯狂找这个网页的信息了 ……………(地毯式搜索)…………… 最终我在开发者工具→网络(Network)→消息头(Response Headers)中找到了线索????
Bugku---web---速度
最新发布
weixin_47450099的博客
07-12 1240
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
Bugku web19 速度
m0_49762339的博客
12-24 459
Bugku web19 速度! ①F12老套路打开源码看到 需要我们提交一个margin数据 ②翻翻翻,翻翻翻,翻到了请求头发现: 这里有flag!!! Wow这也太简单了吧,已提交啊哦错了。。。然后再base64解码啊哈又错了。 ③这时想到速到要,又想到秋名山车神这一定又是写脚本本!!! ④废话不多说直接上代码: import base64 import bs4,requests url='http://114.67.246.176:19535/'#指定url req2=requests.Se
BugKu-web篇-web19
jiuyongpinyin的博客
05-30 139
web19 这道题和上一道题目差不多,也是一道脚本题,一开始我还以为有了什么新花样,后来才发现差不多,就是在响应头里有一个flag的属性,需要两次base64解码,然后再以post的方式提交回去,就能得到flag,这里直接贴出我这个菜鸡写的脚本 import requests import base64 url = 'http://114.67.246.176:15361/' headers = { 'User-Agent': 'Mozilla/5.0 (Linux; Android 6.0; N
Bugku CTF web19Web
ChaoYue_miku的博客
03-02 466
0、打开网页,只看到一句话:我感觉你得快点!!! 1、F12查看源代码 发现了提示:<!-- OK ,now you have to post the margin what you find --> 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 HTTP/1.1 200 OK Date: Tue, 02 Mar 2021 04:48:34 GMT Server: Apache/2.4.7 (Ubuntu) X-Pow.
bugku-web 1-19
qq_43147309的博客
05-12 254
1.答题格式key{} F12 2.前端验证,修改maxlength,type也可以改: 3.get,根据代码: 4.post: 5.is_numeric是确认变量是否常数或数字符串 6.抓包->repeater->HTML转码: 7.BP抓包,一直go: 8.看别人的博客–https://blog.csdn.net/qq_41603265/article/deta...
BUGKU-WEB
wojiushilsy的博客
02-22 514
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6564
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugkuweb系列题记录
qq_51558360的博客
04-20 900
web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字。打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; web4 法一:hackbar传参 法二:构造表单 <form action="/post/" method="post"> <input type="text" name="what"> &l
Bugkuweb 速度
qq_26961571的博客
07-10 303
这道题看标题就嗅到了一股编程的气息,绝对是人做不到的那种。 老方法先看 要快点干什么也没有说清楚。查看网页源代码! 有一条很关键的注释,需要POST the margin。这个margin在哪里找呢?? 一般在网页的CSS里面,或者说网站发包的头部里面。 那么先打开BurpSuite进行抓包检查。 这里据说有一条PHPSESSID表示session 的 id。 打开其中一个包,选择Response,发现在头部果然有...
Bugku web19&秋名山车神
qq_46540840的博客
02-20 1738
Bugku web18秋名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
速度Bugku
热门推荐
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
BugkuCTF-web-速度 writeup
会下雪的晴天
09-29 968
脚本能力+0.001 POST速反弹 另:bugku 秋名山车神 题目描述 题目 看看源码,让我们POST一个参数:margin 提交啥内容呢?看看响应头 flag是个base64,解码,发现还是一个base64,自己做题时多试几遍才会知道 再次解码,hackbar提交试试 那就上脚本呗,不过在试flag时发现每次刷新都会产生新的flag,所以要用session对象会话保持同一个...
Bugku——速度
yc20030119的博客
08-05 380
bugku——速度
bugku 速度
weixin_46578840的博客
07-27 127
打开网址,抓包重放看到flag,base64编码, 解码一下 假的。。。 看评论得到思路 写脚本 import requests import base64 url = "http://114.67.246.176:13699" r = requests.session() headers = r.get(url).headers # 因为flag在消息头里 mid = base64.b64decode(headers['flag']) mid = mid.decode() # 为了下一步用spl
bugku——速度
吃肉唐僧的博客
09-01 304
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值