BugkuCTF-WEB题速度要快

最新推荐文章于 2022-07-07 15:33:47 发布
最新推荐文章于 2022-07-07 15:33:47 发布
阅读量703 收藏 1
点赞数 1
分类专栏: # BugkuCTF-WEB 文章标签: python 爬虫 flask 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119958750
版权
本文总结了一次Bugku CTF Web题目,挑战涉及Python爬虫和Flask安全。通过观察网页源代码,发现需要POST指定参数。使用Burp Suite抓包分析,经过两次Base64解码,最终获得flag。文章提供了解题过程和Python脚本执行的步骤。
摘要由CSDN通过智能技术生成

此题小结:

用python脚本获取网页内容以及post数据
主要函数:
s= requests.session()
url=’’
return= s.get(url). # 可以获取header等信息
data={}
最后传值:s.post(data=data)

解题流程

打开网页,只看到一句话:我感觉你得快点!!!
在这里插入图片描述
F12查看源代码
发现了提示:OK ,now you have to post the margin what you find
需要以POST方式传参,先用BrupSuite抓包看一下
1、使用BrupSuite抓包并重新发送
在这里插入图片描述
在这里插入图片描述
发送后看到flag
2、使用base64解码
在这里插入图片描述
跑的还不错,给你flag吧: MTMyOTIx
3、继续进行一次base64解码
在这里插入图片描述
4、通过post方法上传margin=132921
在这里插入图片描述
还要再快点,看来有时间限制,不过已经有了思路,可以编写python脚本了

最低0.47元/天 解锁文章
彬彬有礼am_03
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF 速度
s0il的博客
03-25 714
目内容: 查看源码: </br>我感觉你得点!!!<!-- OK ,now you have to post the margin what you find --> 一头雾水的我去看了大佬的博客 抓包看看头: import requests res = r...
Bugku——速度
yc20030119的博客
08-05 331
bugku——速度
Bugku:速度
foreverzwl
11-07 822
提示是要发送携带margin值的post请求,抓一下包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
bugku 速度
m0_63711447的博客
06-01 847
1、打开目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
BUGKU目之速度
QingHe1314的博客
11-08 433
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB记录-11-15_weixin_3069946
07-25
BugkuCTF WEB记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web的仓库,这些试可能来源于不同的CTF线下赛事。通过这些试,学习者可以深入...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
bugku--秋名山车神&&速度
qq_64201116的博客
07-07 348
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
bugku——速度
吃肉唐僧的博客
09-01 291
打开目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
bugku-速度
MIGENGKING的博客
04-10 613
打开目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 901
Bugku CTF web-19 速度 在ctf-web板块攻破了一些目,每当提交flag的时候总是忘记了写一下攻过程,这里直接开始web-19的总结,已经到了自己写脚本的目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
Bugku - 速度
多崎巡礼的博客
08-26 3184
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
首届"鹤城杯"CTF网络安全挑战赛 - 初赛writeup
渗透测试研究中心
12-22 1821
WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json 弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2...
bugku ctf sqli-0x1
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值