[CTF]Training: Programming 1 by Gizmore

最新推荐文章于 2021-02-18 11:36:00 发布
最新推荐文章于 2021-02-18 11:36:00 发布
阅读量452 收藏
点赞数 4
分类专栏: CTF 文章标签: python http url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SEDATER/article/details/108741278
版权

肝完四天建模整个人都不行了,学不动了

图书馆摸鱼之际整点CTF不务正业一下~

于是在 WeChall 发现一道有意思的题
在这里插入图片描述
题目要求是:点击这个链接 this link 后,再访问下面那个网址,这一套骚操作限时1.337 秒;
比手速我怕谁?
于是:在这里插入图片描述
在这里插入图片描述
1.4S…
算了,老老实实写爬虫来AC吧
可以发现下面那个网址
http://www.wechall.net/challenge/training/programming1/index.php?answer=the_message

也就是说访问完this link后,将页面展现的 message 替换掉下面网址的the_message字段,再访问一下就好了

于是乎一顿操作猛如虎:
在这里插入图片描述
然后:
在这里插入图片描述
你怕是在和我胖虎作对?

看来在访问第二个网址需要添加自己的cookies值,也就是字段头字段值
于是打开第一个网页查看源码,找到其对应的WC
这里的WC每个人都不一样,需要用自己的

在这里插入图片描述
然后添加字段 header = {},作为第二个参数传入 request 中,接下来操作流程仍然是:
①访问第一个网址,获得 神秘代码 ,将 神秘代码 编码后再解码 ;
②使用 add_header 添加自己的 cookies
②将 神秘代码 填充到第二个网址 ;
③使用 urllib 库的 request 去访问第二个网址;
④最后用 webbrowser 打开第二个网址即可 。

在这里插入图片描述
在这里插入图片描述

NICE!

Alfred_Yong
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022-4-28 BUUCTF Crypto区部分题目分享
Menou16的博客
05-01 3227
主题:BUUCTF Crypto区部分题目分享
Gizmo
10-25
Gizmo
6.Wechall-------------Encodings: URL by Gizmore(得分1个)
qwsn
10-23 1807
0x01:题目 题目 题目地址链接 Encodings: URL http://www.wechall.net/challenge/training/encodings/url/index.php 0x02:WR 提示 经过URL加密的密文 解题步骤: Your task is to decode the following: %59%69%70%70%...
9.Wechall-------------Training: Programming 1 by Gizmore(得分2个)
qwsn
10-25 1941
0x01: 题目 题目链接地址 Programming 1 http://www.wechall.net/challenge/training/encodings1/index.php 0x02: 提示 解题步骤 When you visit this link you receive a message. Submit the same mess...
10.Wechall-------------Training: Regex by Gizmore(1级)(得分2个)
qwsn
10-25 1921
0x01:题目 题目 题目地址链接 Regex http://www.wechall.net/challenge/training/regex/index.php 0x02:WR 提示 1 提示2 提示3 解题步骤 Your objective in this challenge is to learn the regex syntax. Regula...
CTF神器:自动爆破PNG图片宽高并一键修复工具
最新发布
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
ctf-training:这包含在 CTF 培训会议中使用的课程计划、练习、工具、脚本、链接等
07-23
CSA 每周 CTF 培训 这个 GitHub 存储库用于存储我们每周 CTF 培训会议的先前和当前课程。 每个文件夹都包含该周课程的文件、脚本、链接等。 我们提供了此资源,以便新成员可以查看旧课程,并且可以在实际培训时间后...
CTF-1:CTF 任务 1
06-04
在这个名为"CTF-1: CTF任务1"的挑战中,我们可以推断这是一个专门为CTF比赛设计的练习或竞赛环节。"周大福"可能是组织者的名字或者是该任务的一个代号,这在CTF社区中并不罕见,组织者常常使用化名或者与自身相关的...
8.Wechall-------------Training: Encodings I by Gizmore(得分2个)
qwsn
10-25 284
0x01:题目 题目 题目链接地址 Encodings I http://www.wechall.net/challenge/training/encodings1/index.php 0x02:WR 提示 解题步骤 We intercepted this message from one challenger to another, maybe you...
XDSEC 西电CTF练习题WriteUp
Banyan的博客
09-04 7105
XDSEC 西电CTF练习题WriteUp西电ctf练习题地址(http://moectf.xdsec.club)PPC1丶算术天才琪露洛(200)这题原意是要我们编程实现,但经过分析发现,每次输入9都会是正确的。。 ①题目说有99道题,那么输入99次就可以得到flag了。。 ②当然上面是笨方法,我们也可以写个脚本爆破。。#coding=utf-8 import socketdef cl
CTF练习资源大全集
子曰小玖的博客
05-23 3247
Practice CTF List / Permanant CTF List Here's a list of some CTF practice sites and tools or CTFs that are long-running. Thanks, RSnake for starting the original that this is based on. If you have an...
Training: Caterpillar (Stegano) 的解题方法
滕青山博客
02-18 252
分析 今天写这道题主要是因为今天终于知道这道题怎么做了,之前一直卡着。关键是要谢谢一位在WeChall的PM上给我留言的老哥。他问我这道题怎么做,然后我说我不知道,希望他知道了之后告诉我一下。后来他发PM问了Gizmore,谁知道Gizmore给了一个非常明显的提示,然后他分享了给我。再度表示感谢! 如果想不出来这道题的话,Gizmore给的提示是这个样子的: 你想到了吗? 我真没想过Gizmore会给这么明显的提示。下次不会做我也去问他(嘻嘻嘻)。 很明显flag就在那条虫子的几个球的颜
BugKu CTF Web WriteUp学习笔记
XQin9T1an的博客
08-06 1039
目录BugKu0x01 web20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x05 矛盾0x06 web30x07 域名解析0x08 你必须让他停下0x09 本地包含(×)0x0a 变量1 BugKu https://ctf.bugku.com/challenges 0x01 web2 听说聪明的人都能找到答案 题目链接:http://123.206.87.2...
CTF Training-WWW-Robots
热门推荐
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:31059 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入以下界面 2、翻译 看到上面的信息,会想到君子协议 robots.txt; 3、URLhttp://220.249.52.133:31059/robots.txt(在最后直接加上“/robots.txt”)—>回车 4、这是URLhttp://220.249.52.133:31059/fl0g.php—>回车 5、OK cyberpeace{c598a5
13.Wechall——Training: PHP LFI by Gizmore(得分2个)
qwsn
11-14 2028
0x01:题目 题目 题目地址链接 PHP LFI http://www.wechall.net/challenge/training/php/lfi/up/index.php 0x02:WP复现 1.分析提示: 提示一 1. $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';...
神秘代码FZ(暴力模拟/区间dp)
永夜莫明的博客
07-31 705
问题 D: 神秘代码FZ 问题 D: 神秘代码FZ 时间限制: 1 Sec内存限制: 128 MB 提交: 42解决: 13 [提交] [状态] [命题人:admin] 题目描述 Farmer John有一段长度至少为2的仅由大写字母组成的代码,现在他要对这段代码进行一次或一次以上的骚操作。对于一段代码S,Farmer John可以有如下的骚操作:把S的开头一个字母或结尾一个...
1.Wechall-------------Training: Get Sourced by Gizmore(得分1个)
qwsn
10-23 1745
0X01:题目 题目 题目链接地址 Get Sourced by Gizmore http://www.wechall.net/challenge/training/get_sourced/index.php 0X02:WR 提示 解题方法 The solution is hidden in this page;Use View Sourcecode t...
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
在2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值