[CTF]天下武功唯快不破

最新推荐文章于 2019-09-02 22:02:44 发布
最新推荐文章于 2019-09-02 22:02:44 发布
阅读量573 收藏 1
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/93755069
版权

类型:web
网址:http://www.shiyanbar.com/ctf/1854
攻击:无
一句话总结:
response取得FLAG值,base64解密获得post请求的key值并post提交,获得flag。重点是必须使用脚本或者burp爆破插件,否则太慢

Writeup:

python脚本

import requests
import base64

url = 'http://ctf5.shiyanbar.com/web/10/10.php'

r = requests.session()
flag = r.get(url).headers['FLAG']
flag = base64.b64decode(flag)
flag = str(flag).split(':')[1]
flag = flag.split("'")[0]

param = {'key':flag}
r = requests.post(url, data=param).text

print(r);

FLAG

CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}

胖胖のALEX
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧 ctf题目 天下武功唯快不破
qq_30435981的博客
08-05 1577
  首先打开题目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。 根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。 发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI 后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可...
CTF---Web入门第十六题 天下武功唯快不破
weixin_34226182的博客
11-19 284
天下武功唯快不破分值:10 来源: 北邮天枢战队 难度:易 参与人数:10787人 Get Flag:2264人 答题人数:3373人 解题通过率:67% 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 原题链接:http://www.shiyanbar.com/...
ctf题库--天下武功唯快不破
miko2018的博客
08-21 4297
<题目> 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php <解答> 解题过程式解答: 1.打开拿到的网站链接,出现以下提示信息。 2.查看网页源代码,发现以下注释内容:<!-- please post what you find with parameter:key --> 3.根据题...
CTF-实验吧-天下武功唯快不破
kongcz的专栏
08-03 426
题目: 看看响应头 格式:CTF{ } 解题链接:http://ctf5.shiyanbar.com/web/10/10.php 解题思路: 题目提示看相应头就先用浏览器打开题目链接查看相应头发现存在一个名为FLAG的字段,值为base64加密的字符串 通过在线工具解密,提示需要POST一个值来获取FLAG,然后页面源码上提示了POST的参数为KEY。题目中还提示了要快,...
天下武功唯快不破
Gunther的博客
08-18 4838
http://www.shiyanbar.com/ctf/1854 天下武功唯快不破 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 解: 题目提示:看看响应头 1.在软件开发中,我们有时会需要查看某网页请求的头部数据。尤其是POST方法的数据。使用POST方式怎么看报文: http://jin
ctf列移位密码自动暴破
12-01
ctfctf列移位密码自动暴破,在使用栅栏和变异栅栏破解无果的情况下,可以使用这个脚本试一下,需要手动修改脚本中密文、列数和明文首字母,
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
天下武功唯快不破--速度要快
weixin_30622181的博客
03-21 194
进入题目链接,查看源代码后看到了 意思就是利用POST方法快速提交呗,F12,看一下Response,看到了BASE64编码过的FLAG字段,刷新一次都会改变headers FLAG里的内容,所以要提交快噢 因此写个PY脚本来POST提交,得到flag #天下武功唯快不破 import requests import base64 response= requests.ge...
CTF 实验吧——天下武功唯快不破(node)
AaronLuo
09-02 558
题目 看看响应头 格式:CTF{ } 解题链接 提示 看看响应头,则在浏览器中查看RESPONSE Header 在RESPONSE中,有一段注释,发送POST请求,请求体为以key为键 毫无疑问,肯定是响应头的FLAG值 观察响应头的FLAG值,很明显是经过BASE64加密了,通过BASE64解码可以看到 解码之后隐约可以看到POST_THIS_TO_CHANGE_FLAG,那么将其值,构...
【实验吧】CTF_Web_天下武功唯快不破
weixin_30369087的博客
11-22 104
打开链接“http://ctf5.shiyanbar.com/web/10/10.php”,从页面内容未发现明显信息,查看源代码发现“please post what you find with parameter:key”,f12看到返回response headers中有flag字样,看起来是base64加密,然后构造Post包,重新请求,即可获得flag 附Pytho...
ctfWeb攻防----天下武功为快不破
lsimisama的博客
12-23 1715
打开网页源代码,看题目是要post一个值过去,F12打开Chrome Dev Tools 在Headers里面看到flag 看到为base64加密,构造post包,重新请求即可得到flag 需要利用python的requests库 首先安装requests库 http://blog.csdn.net/iloveyin/article/details/21444613 利用这个可
Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破
Tamevic的博客
03-05 909
Tamevic’s Ctf-Web writeup@实验吧‘天下武功唯快不破’ 第一篇wp,希望自己有个好的开始,养成一个好的习惯 url: http://www.shiyanbar.com/ctf/1854 分析 看到题目提示我们看看响应头。先点击进入url,调出控制台查看响应头 能看到其中含有 key:UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOkFOM0xkUmd...
天下武功唯快不破-实验吧
Xi4or0uji
05-08 4376
  点开看见 然后题目暗示看看响应头,结果看到flag 感觉就是base64加密,然后解密,这个时候看下页面代码还有这句 所以题目就是想要我们去拿到header的flag,base64解密,然后再在url传key     同时还发现,传过来的flag是个随机值........手动解密是不够时间的了,只能借助脚本的力量了 #coding:utf-8 import reque...
天下武功唯快不破-Jeecg极速开发平台
chiwan8098的博客
05-05 113
正所谓天下武功唯快不破,客户恨不得他的项目在签完合同的下一秒就能交付使用,在客户眼里,他不管你用什么技术,不管你怎么完成的,只要你的开发速度够快、系统够稳定、他用起来很方便很爽就行。总结3个字就是:快,稳,爽。 我们在日常开发过程中,最繁琐的一些环节就是...
实验吧-web-天下武功唯快不破(Python中byte和str的转换)
Sea_Sand息禅
02-17 341
题目:看看响应头 打开网站,既然已经提示我们看响应头了,那我们就看看呗(习惯bp,也可直接F12查看)  可以看到,响应头部分有个FLAG,而且有提示:please post what you find with parameter:key 所以就将FLAG解码后post,解码之后是:P0ST_THIS_T0_CH4NGE_FL4G:omiFOwSfc 所以post:key=omiFO...
实验吧-天下武功唯快不破 Writeup
baynk的博客
08-17 291
终于遇到一个简单的了。。。 过程 链接:http://ctf5.shiyanbar.com/web/10/10.php 直接丢到burpsuite中看到源码和返回包。 然后在响应头部中看到有flag了,明显是base64的,用burpsuite解出来。 发现并不是flag。。。不然也太简单了,然后看了下提示,需要提交key,而key的值就是刚刚解密出来的,然后照着又来了一次。 然后发现还是这样的...
ctf的二维码扫不出来,灰度问题
07-12
2. 图像模糊:如果二维码图像模糊不清,可能会导致扫描设备无法准确识别其中的细节。确保图像清晰,可以通过重新拍摄或者使用更高分辨率的图像来改善。 3. 噪声干扰:图像中的噪声可能会干扰扫描设备对二维码的识别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值