BUGKU题目之速度要快

最新推荐文章于 2023-08-05 00:02:29 发布
最新推荐文章于 2023-08-05 00:02:29 发布
阅读量432 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QingHe1314/article/details/83861250
版权

初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。

#coding:utf-8
import requests        #引入模板
import base64

s =requests.Session()      #记录session
headers =s.get("http://123.206.87.240:8002/web6/").headers  #获取HTTP头文件        
str1 = base64.b64decode(headers['flag'])               #以BASE64解码头文件中的flag
str2 = base64.b64decode(repr(str1).split(':')[1])      #以:为分割,取:后面的字符串解码

data= {'margin':str2}    #把解码的字符串赋给margin 
flag = s.post("http://123.206.87.240:8002/web6/",data=data)  #应题目,把marginpost
print(flag.text) #获得flag

python repr()函数是将对象转化为供解释器读取的形式。
python split()函数语法str.split(str="",num=string.count(str))[n]

参数说明:
str:表示为分隔符,默认为空格,但是不能为空('')。若字符串中没有分隔符,则把整个字符串作为列表的一个元素
num:表示分割次数。如果存在参数num,则仅分隔成 num+1 个子字符串,并且每一个子字符串可以赋给新的变量
[n]:表示选取第n个分片

QingHe1314
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 899
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
bugku-速度
MIGENGKING的博客
04-10 612
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
CTF之Bugku 速度+python脚本解析
weixin_41607190的博客
02-27 930
在写了上一个python脚本以后,接下来的脚本都能更好的理解了 关于上一个脚本大家可以看看我的这篇博客 进入正题 点进来就是这个图,f12也没什么东西好看的 果断抓包! 你可以点开题目后,再设置代理抓包 或者点进去题目之前设置代理抓包 抓到就是这样: 我们选中这些信息,右键点击Send to Repeater 或者选中 ctrl+R 我们点击那个Go 右边那一栏就会有新的信息 看到flag没...
Bugku——速度
yc20030119的博客
08-05 321
bugku——速度
Bugku速度
Newbiek的博客
04-02 646
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
bugku笔记刷题目的整理
04-12
BugKu笔记刷题目的整理】是一份全面总结BugKu平台上的网络安全与Web安全实战练习题的资料。BugKu,作为一个知名的网络安全训练平台,提供了丰富的靶场环境,帮助用户提升对网络安全攻防的理解和技能。这份笔记旨在...
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
bugku《1和0的故事.txt》
07-24
大佬可以试试
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku - 速度
多崎巡礼的博客
08-26 3184
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
CTF | bugku | 速度
diemaoye6838的博客
09-07 196
检查源码时发现有 <!-- OK ,now you have to post the margin what you find --> 检查响应头发现有 flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpZNE9USTU= 然后写代码爬网页 ''' @Modify ...
BugKu中套路满满的题-------速度
qq_42133828的博客
12-09 1588
这一题,首先进入的界面只有一句话, 我感觉你得点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
Bugku:web 速度
qq_26961571的博客
07-10 277
这道题看标题就嗅到了一股编程的气息,绝对是人做不到的那种。 老方法先看 要点干什么也没有说清楚。查看网页源代码! 有一条很关键的注释,需要POST the margin。这个margin在哪里找呢?? 一般在网页的CSS里面,或者说网站发包的头部里面。 那么先打开BurpSuite进行抓包检查。 这里据说有一条PHPSESSID表示session 的 id。 打开其中一个包,选择Response,发现在头部果然有...
速度bugku!wp
qq_41333578的博客
06-16 331
第一次正式写博客记录学习啦 这是一道bugku平台的一道web题,今天距上一次写CTF题差不多有两个月了,抱歉!走了一趟写策划书的开发路线(发现自己真语言组织能力太low,而且也没啥开发经验,就像写作文一样次次都是写着文档走创意赛,,,),打算回归我的CTF正常轨道,希望还能赶上之前的朋友们进度,为自己鼓励!!!! 屁话太多,会被打,言归正题 首先这题是一周前写的,今天重做了一遍 打开网站,常规...
速度 --- BugKu writeup
那酷小样的博客
10-08 1580
import requests import base64 #bugku --- 速度 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
BugkuCTF-速度
臭nana的博客
11-25 2112
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
8-杂项题目练习(五)
10-05
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值