CTF中web中的快速反弹

最新推荐文章于 2024-09-10 18:00:12 发布
最新推荐文章于 2024-09-10 18:00:12 发布
阅读量766 收藏 1
点赞数 1
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/88355616
版权
本文讲述了小白通过做CTF(Capture The Flag)的Web题目来快速学习Python的过程。文中提到了如何使用requests模块发送GET和POST请求,传递参数,以及处理服务器返回的内容。还分享了在BUGKU平台上的两个简单挑战,一个是通过POST发送key,另一个涉及简单的计算和正则表达式的使用。作者希望通过不断的实践提升Python编程能力。
摘要由CSDN通过智能技术生成

小白最近想学习一下Python但是一直看文档也不是个办法,于是决定去做一下题来快速地提升一下自己:

题目来源:实验吧天下武功为快不破。。BUGKU中的秋名山老司机

需要模块:requests
第一步:在windows上安装requests模块。首先cmd进入python文件夹,在cd进入scripts文件夹,然后再输入 pip install requests//等待安装完成,之后就可以用这个模块了
在这里插入图片描述
在这里插入图片描述
在写脚本之前我们先要知道如何发送请求到服务器,然后收到进行解析的

GET请求:test=requests.get(‘https://www.baidu.com’)//以百度为例,可能不会成功
POST请求:test=requests.post(‘https://www.baidu.com’)
查看请求的请求头:test.requests.headers//包括很多,如ua…等等都可以自己设置
查看某一请求头的属性:test.requests.headers[‘Accept-Encoding’]//等等、

查看响应头:test.headers//
查看响应头的某一属性&#

最低0.47元/天 解锁文章
Mikasa_
关注
专栏目录
CTF】2023Ciscn WEB方向题解
Sapphire037的博客
05-29 2600
比赛体验一般,一黑灯基本上题都烂掉。
CTF web学习笔记
daqiangdetianxia的博客
06-30 1819
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
ctf web快速反弹
wssmiss的博客
03-25 621
**原文:**https://ciphersaw.me/2017/12/16/详解 CTF Web 快速反弹 POST 请求/ 原文作者:Cipher Saw 0x00 前言 在 CTF Web 的基础题,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag...
详解 CTF Web 快速反弹 POST 请求 --BUGKU21 - 秋名山老司机
s11show_163的博客
11-27 349
详解 CTF Web 快速反弹 POST 请求
CTF——简单的《WEB
最新发布
焦虑的焦虑
09-10 2667
WEB入门笔记
CG-CTF-Web-这题不是WEB
1stPeak's Blog
06-19 938
这题不是WEB 1.查看题目: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190619202147885.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxNjE3MDM0,size_1...
CTFWEB基础篇
Innocence_0的博客
03-15 1963
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
web_ctf 题型总结
qq_42812036的博客
09-28 6300
title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、 工具集02、 常用套路总结003、 php弱类型004、 绕 WAF 01、 工具集 基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...
网络安全的python_一文掌握CTFPython全部考点
weixin_39639643的博客
12-10 2839
前 言一次偶然的机会,让自己成为了一名CTF夺旗小白。从16年开始参与国内大小型CTF竞赛,曾记得17年之前很少有人把这类竞赛叫做CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过各种技术手段找到题目最终的key,现在我们都称之为Flag。做为CTF小白用户,这四年跳过的坑真心不少,从最初的“实验吧”等免费的线上模拟平台到省级网络安全技能大赛,再到国内知名的XCTF联赛、DEFCON ...
bugkuctf web基础部分 writeup
river
03-20 2935
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求获得请求者的IP地址。一个是从Remote Address获得,另一个是从X-Forward-For...
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
CTFWeb题目的常见题型及解题方法
徐徐徐的博客
09-09 2133
双写顾名思义就是将被过滤的关键字符写两遍,比如,如果要添加XSS Payload,又需要插入标签,就可以构造如下的Payload:来绕过对标签的单次过滤限制。如果过滤了某个必须要用的字符串,输入的内容是以GET方式获取的(也就是直接在地址栏输入),可以采用url编码绕过的方式。SQL注入是一种灵活而复杂的攻击方式,归根结底还是考察对SQL语言的了解和根据输入不同数据网页的反应对后台语句的判断,当然也有sqlmap这样的自动化工具可以使用。
详解 CTF Web 快速反弹 POST 请求
小水池
08-11 8680
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里,你能找到他吗?
ctf大赛web端的介绍其二
qq_45721814的博客
11-17 320
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 注入 盲注 注入绕过 提示 !,!=,=,+,-,^,% 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、PHP伪协议,zip://、phar://、php://filter/read等 ...
小结一波CTF里面可能用到的脚本
0verWatch的博客
03-14 5606
前言 本人渣渣,只是为了总结自己的学习过程,请大佬莫喷 base64解码 有时候题目会让你把base全家桶用上,你就可以像下面这样 import base64 str1 = 'your string' print base64.b64decode(str1) print base64.b32decode(str1) print base64.b16decode(str1) req...
二、1、怎么做都好做,没flag就抓包
weixin_33775572的博客
07-20 257
1、点击出题链接出现: 2、然后点击;寻找key。会出现这句话: 3、然后想到抓包; 4、然后就可以找到key了。 转载于:https://www.cnblogs.com/bluelotus222/p/9340847.html...
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1690
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
ctfweb题有什么技巧
04-05
作为AI语言模型,我并不会CTF,但以下是一些通用的技巧,可以帮助你在CTFWeb取得成功: 1. 深入了解HTTP协议和Web应用程序的基础知识,包括Cookie、Session、HTTP请求头和响应头等。 2. 熟悉基本的Web漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值