攻防世界——WEB题目Ikun_BILIBILI

最新推荐文章于 2024-05-23 11:42:36 发布
最新推荐文章于 2024-05-23 11:42:36 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 信息安全 jwt 安全 tornado python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_KolaFish_Y/article/details/119133244
版权

BUUCTF 刷题ikun_bilibili应援团(JWT伪造、python反序列化)

一、获取lv6账号位置

import requests
target = "http://111.200.241.244:61777/shop?page=%d"
for i in range(500):
    print(i)
    res = requests.get(target%(i)).text
    if "lv6.png" in res:
        print(target%(i))
        break

http://111.200.241.244:61777/shop?page=181

二、抓包结算页面

发现只有更改discount参数有效果,跳转到http://111.200.241.244:61777

最低0.47元/天 解锁文章
Dr@g0n
关注
专栏目录
攻防世界 web高手进阶区 9分题 bilibili
闵行小鱼塘
10-16 959
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是bilibili的writeup
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 586
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
攻防世界——web题目bilibili
baidu_36110484的博客
06-05 1857
0x00前言 照着大佬的wp复现了一下(捂脸),还是遇到蛮多问题的,于是记录一下。 0x01 进到主页面,发现一个注册按钮,还有一个提示:ikun们冲鸭,一定要买到lv6!!!。先注册个账号再说叭。 接下来就是要找到lv6的小电视进行购买。而一共page有500页,写脚本来找比较方便。按F12看到每个等级的图片的命名规则大概就是lvx.png。于是就写了下面的代码 from urllib import request url = "http://220.249.52.133:56346/shop?page
攻防世界 WEB bilibili
qq_41696858的博客
01-05 3035
打开场景,我们就知道这题已经训练了两年,非常的唱跳rap啊 咱就说 hint:ikun们冲鸭,一定要买到lv6!!! 审计页面源码,发现lv几都是png图片,不妨试试lv6在哪个页面 点击下一页,url变为/shop?page=2 先爆破一下页数,page=1000,没有下一页按钮,写脚本吧 import requests url = "http://111.200.241.244:50074/shop?page=" for i in range(1,5000): response=request
CTFCISCN2019华北Day1 ikun 思路记录
c0529的博客
05-23 734
开启靶机之后打开网址可以看见给了一个提示,找到lv6这个页面拖下去可以换页,网址为所以目标就是,在换page后的数字的每一个页面查询有没有lv6,查看页面源码可以发现js代码里面图片的命名方式是带有等级数的目标:更换page数字后,在js代码中搜索关键词/static/img/lv/lv6.png,输出找到的这个page数我们写一个python脚本完成这件事把上面的网址换成自己的就可以了可以发现在181页发现这个关键字我们跳转过去发现了lv6。
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8572
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
ikun专属R语言_ikun-R.zip
最新发布
09-22
ikun专属R语言_ikun-R
CISCN-WEB-ikun
迷风小白
09-17 3525
知识点 薅羊毛与逻辑漏洞 cookie伪造 python反序列化 IKUN 1.拿到题目,先注册一个账号登录 2.登录进去发现存在账户余额,且根据题目提示需要购买lv6 3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下 import requests url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.bu...
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
qq_61553636的博客
08-28 3951
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
AndyNoel的博客
05-14 628
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun 鸡你太美 看一下网页 这段视频真不错!!!好了,看题 开始 让我们先注册一个账号,登陆后竟然有¥1000 ikun们冲鸭,一定要买到Lv6 让我们买到Lv6,上脚本找一下 import requests from time import * url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}" for i in range(1
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2264
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
网安学习-CTF夺旗
weixin_44770698的博客
08-26 2260
网安学习-CTFPython反序列化+JWT
Web安全-CTF中的常见命令总结
m0_74220316的博客
01-21 1448
cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上如上所示,输入123test,回车后将打印此内容,并且换行继续等待输入-n。
[CISCN2019 华北赛区 Day1 Web2]ikun
Sk1y的博客
07-30 355
知识点:JWTpython反序列化,pickle,__reduce__魔术方程.
CTF-网络信息安全攻防学习平台(脚本关)
凝聚力安全团队
07-02 3862
脚本关第一关 题库地址:http://hackinglab.cn 第一关 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
flask的盐值SECRET_KEY
qq_39112101的博客
08-08 498
目录结构如下 生成session_id和csrf_token值涉及到加盐算法 这个时候需要SECRET_KEY值,这个值可以称之为‘盐值’ 在views中引入并使用盐值加密
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3654
2022美团CTFWEB方向Write up
攻防世界--Confusion2
qq_46263951的博客
01-16 989
这个题是Confusion1的延续,所以根据题目提示,先在1中把salt文件内容先读出来 _Y0uW1llN3verKn0w1t_ 这里开放了register和login,注册并登陆 关于md5值爆破,我比较习惯使用数字来爆破,效率比较高一下 <?php $i=0; for ($i;$i<=9999999999999999;$i++) { if (substr(md5($i), 0, 6) == '7358dd') { echo($i); exi
ikun python
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐播放器。在ikun音乐播放器中,可以切换音乐下一首,并且可以通过完善添加排序功能来对音乐进行排序。通过打开指定文件夹获取所有音乐文件的名称,可以获取当前播放的音乐名称。通过加载和播放音乐文件,可以实现音乐的播放功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值