bugku--速度要快

最新推荐文章于 2024-04-02 00:01:22 发布
最新推荐文章于 2024-04-02 00:01:22 发布
阅读量132 收藏
点赞数
分类专栏: bugKuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YenKoc/article/details/103324344
版权

0x01:
这题就是抓下包,
在这里插入图片描述
0x02:
发现有个flag响应首部字段,有个等号说明可能是base64编码,拿去解码:
在这里插入图片描述
然而事情并没有那么简单,这明显是错误的flag,又再一次用base64解码。
在这里插入图片描述
0x03:
这可能是我们需要post的值,但是这个值明显是一直变动的,脚本上线如下图。

import requests
import base64
url="http://123.206.87.240:8002/web6/"
r=requests.session()
headers=r.get(url).headers
mid = base64.b64decode(headers['flag'])
mid = mid.decode()
flag=base64.b64decode(mid.split(':')[1])
data={'margin':flag}
print(r.post(url,data).text)

得到flag了。

YenKoc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB题速度
am_03的博客
08-28 703
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓看一下 1、使用BrupSuite抓并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 902
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
Bugku速度
foreverzwl
11-07 822
提示是要发送携带margin值的post请求,抓一下: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
Bugku——速度
yc20030119的博客
08-05 341
bugku——速度
bugku-速度
MIGENGKING的博客
04-10 614
打开题目: 抓: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓后虽然有flag但不是真的,里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku 速度
m0_63711447的博客
06-01 848
1、打开题目环境2、查看源码没有发现有用信息,我们抓看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
BugKu中套路满满的题-------速度
qq_42133828的博客
12-09 1595
这一题,首先进入的界面只有一句话, 我感觉你得点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓试试,,当你抓发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
bugku-web-速度
最新发布
qq_75121443的博客
04-02 315
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
BUGKU题目之速度
QingHe1314的博客
11-08 436
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
BugkuCTF_Web——“秋名山老司机”、“速度”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 875
文章目录一、“秋名山老司机”二、“速度”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
CTF之Bugku 速度+python脚本解析
weixin_41607190的博客
02-27 932
在写了上一个python脚本以后,接下来的脚本都能更好的理解了 关于上一个脚本大家可以看看我的这篇博客 进入正题 点进来就是这个图,f12也没什么东西好看的 果断抓! 你可以点开题目后,再设置代理抓 或者点进去题目之前设置代理抓 抓到就是这样: 我们选中这些信息,右键点击Send to Repeater 或者选中 ctrl+R 我们点击那个Go 右边那一栏就会有新的信息 看到flag没...
bugku秋名山车神
YenKoc的博客
12-01 6466
import re import requests s=requests.session() r=s.get("http://123.206.87.240:8002/qiumingshan/") searchObj= re.search(r'^<div>(.*)=\?;</div>$',r.text,re.M | re.S) d={ "value":eval(sea...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值