实验吧 天下武功唯快不破

最新推荐文章于 2019-08-06 11:27:02 发布
最新推荐文章于 2019-08-06 11:27:02 发布
阅读量1.6k 收藏
点赞数
分类专栏: ctf 文章标签: Python ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeff_Darker/article/details/77200891
版权

#小菜鸟第一次写自己的博客,不免小激动,文章如有错误,还望大佬多多指点

#学了一段时间的py,写了几个小爬虫,刚好就看到了这道题可以用爬虫来解决一下,虽然爬虫很简单,不过路是一步一步走出来的。

#言归正传

****题目来源 http://www.shiyanbar.com/ctf/1854

看看响应头

格式:CTF{ }

标注是简单的一道题,题目也只有这一句话

先打开链接http://ctf5.shiyanbar.com/web/10/10.php

看看有什么发现

There is no martial art is indefectible, while the fastest speed is the only way for long success.
>>>>>>----You must do it as fast as you can!----<<<<<<

没什么用,然后用Firebug,看网站的响应头,很容易发现了FLAG UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOnQ0dXplb1ZtcQ==

base64解码后得到P0ST_THIS_T0_CH4NGE_FL4G:t4uzeoVmq

把后面的字符串当做data发送post请求

直接发送的话得不到flag,因为这道题指出了唯快不破,所以就用到了py

我的是python3.6版本

import requests
import base64
url = "http://ctf5.shiyanbar.com/web/10/10.php"
flag=requests.get(url).headers['FLAG']
post={"key":base64.b64decode(flag).decode().split(':')[1]}
key=requests.post(url,data=post).text
print (key)

用这个小脚本就成功地解决了唯快不破的问题


还有一个问题就是headers里的FLAG的值是动态刷新的,你会发现你的FLAG和我写的我不一样,所以如果直接把第一次得到的解码值post过去是得不到的,当然用py实时获取就能成功解决这个问题


第一次用Python解决问题,而且是ctf,很开心。继续py继续ctf。



__Nighter__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF writeup:实验吧,天下武功
samohyes的博客
07-18 5744
小白也来写个writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887 接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas
实验吧——天下武功
box
07-04 232
题目地址:http://ctf5.shiyanbar.com/web/10/10.php 1.收看页面返回提示 There is no martial art is indefectible, while the fastest speed is the only way for long success. ----You must do it as fast as you can!— 没有武术...
实验writeup
Radiation's Blog
12-09 1551
题目是这个样子的:点击解题链接显示如下:下面来分析这道题目,首先从题目和内容可以看出,要想得到key值,必须要!所以十之八九是考编程题,因为你再不过机器接着它题目的提示是看看响应头,可以知道我们想要的在响应头里,于是使用brupsuite拦截,查看响应头可以看到如下内容:其中有个选项是flag,值是一个base64的加密字符串,将其解密得出以下内容:到这里我就想了,不是应该考编程吗,这也不用
CTF---Web入门第十六题 天下武功
weixin_34226182的博客
11-19 284
天下武功分值:10 来源: 北邮天枢战队 难度:易 参与人数:10787人 Get Flag:2264人 答题人数:3373人 解题通过率:67% 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 原题链接:http://www.shiyanbar.com/...
天下武功
Gunther的博客
08-18 4838
http://www.shiyanbar.com/ctf/1854 天下武功 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 解: 题目提示:看看响应头 1.在软件开发中,我们有时会需要查看某网页请求的头部数据。尤其是POST方法的数据。使用POST方式怎么看报文: http://jin
天下武功:QQ 空间直播之路.pdf
09-19
天下武功:QQ 空间直播之路.pdf
practice.in.java:天下武功
02-23
核心测试类要求用测试代码来覆盖,测试用例的设计,进行覆盖覆盖,如果一味的参照网页中的用例进行反推设计,有的用例描述是不全的并且有误导性,如果是“严谨的测试工程师”要有全面思考问题和设计用例的能力。...
瑞幸咖啡发展秘笈:“天下武功”-20190519-安信证券-28页.pdf.pdf
04-30
瑞幸的成功离不开大额资本的注入和支持。其融资历程中,愉悦资本、大钲资本、GIC新加坡政府投资公司等知名机构均有参与,同时,星巴克的最大主动投资者贝莱德也在瑞幸B+轮领投1.5亿美元,显示出对瑞幸咖啡的高度认可...
瑞幸咖啡发展秘笈:“天下武功”-0519-安信证券-28页.pdf
最新发布
07-25
瑞幸咖啡发展秘笈:“天下武功” 本报告对瑞幸咖啡的发展战略和商业模式进行了深入分析,总结出以下几个重要的知识点: 1.瑞幸咖啡的战略扩张:瑞幸咖啡采取直营模式飞速扩张,不到半年时间,瑞幸直营...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
暑期练习web4:天下武功实验吧)
qq_41618162的博客
08-05 333
老规矩,先来看看题目及hint hint是:看看响应头 这是题目 There is no martial art is indefectible, while the fastest speed is the only way for long success. —-You must do it as fast as you can!—- 翻译:没有武术是不可缺失的,而最的速度是长期成...
[CTF]天下武功
胖胖的ALEX
06-26 573
类型:web 网址:http://www.shiyanbar.com/ctf/1854 攻击:无 一句话总结: response取得FLAG值,base64解密获得post请求的key值并post提交,获得flag。重点是必须使用脚本或者burp爆插件,否则太慢 Writeup: python脚本 import requests import base64 url = 'http://ctf5...
天下武功——速搜索工具 ripgrep
Fish
06-12 3764
天下武功——速搜索工具 ripgrep 2019-06-12SteamedFish 关注我们,获一手游戏运维方案 SteamedFish 网易游戏资深运维工程师,主要工作方向为网易游戏 MySQL SaaS 的运维,业余时间喜欢学习各种无用的知识,折腾各种无用的东西。 前言 天下武功!本文介绍速搜索工具 ripgrep,让你的速度异于常人!...
让你的网站打开的更
weixin_33871366的博客
02-02 148
不知道从什么时候开始,不管是写独立博客,还是网络应用,甚至写托管博客的人都会朝着“大”网站看齐,去追求网站的响应速度,通俗点说,就是白屏时间,因为据各种报告说,网站打开速度更一些,带来的用户体验就更好一些,从而带来更多的附加利益。但是对于用户来说,,并不是简简单单请求数目尽可能少,和服务器吞吐能力尽可能大。那么,怎么? 由于本...
实验吧——天下武功wp
weixin_40709439的博客
07-28 383
之前做过的题,现在使用Python编写脚本跑flag 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 之前的解题思路比较笨,比手速,还是用burpsuite加解密尝试好多次才成功。 题目提示:看响应头 发现有一段base64的密文,解密后得到大概这种格式P0ST_THIS_T0_CH4NGE_FL4G:OBjO42meW 再结合f12响应内容...
WEB-天下武功-实验
秋阁
02-17 303
writeup ps.看着题目像是要写脚本,感觉很多跟速度有关的都得写脚本 另外推荐一个炒鸡好用的ctf在线工具集http://ctf.ssleye.com/ 开始看题 题目自带提示:看看响应头 打开页面发现是的英文 然后看响应头 这里使用burp抓包 可以发现有提示 FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOmp6OUxmYjVVTA== 并以pos...
实验吧--天下武功
qq_41281571的博客
07-31 452
实验吧–天下武功 知识点: 在python中,对于base64加密解密方法的流程和注意点 先要引入base64库,import base64 加密: 结果=base64.b64encode(要加密的字符串) 解密:结果=base64.b64decode(要解密的字符串) 千万要注意:要解密的字符串要符合base64的格式,比方说后面要有两个等号。而且,解密后的值并不是字符串类型。也...
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
SniperOJ-as fast as you can-writeup
Risk2S的小博客
08-06 6119
#!/usr/bin/env python # -*- coding: UTF-8 -*- '''Risk2S''' #引用 模块包 import requests import base64url = "http://202.118.236.191:10003/index.php"s = requests.Session() # payload = {'SniperOJ':'ffifdyop'}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值