SniperOJ-as fast as you can-writeup

最新推荐文章于 2021-07-02 23:29:32 发布
最新推荐文章于 2021-07-02 23:29:32 发布
阅读量6.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36359398/article/details/76760479
版权 
#!/usr/bin/env python
# -*- coding: UTF-8 -*-
'''Risk2S'''
#引用 模块包
import requests
import base64

url = "http://202.118.236.191:10003/index.php"

s = requests.Session()
# payload = {'SniperOJ':'ffifdyop'}
cookie = {'PHPSESSID': 'rsrm1cvm97g50ff304'}
response = s.get(url)
# print(response.text)
b64 = response.headers['Get-flag']
print(b64)
answer = base64.b64decode(b64)
answer1 = answer.decode('ascii')
print(answer1)

payload = {'SniperOJ':answer1}
print (payload)
response = s.post(url, data=payload)
print(response.text)
# print(response.headers)

dlNLUkMwdEI4Nm1hUk5vQg==
vSKRC0tB86maRNoB
{‘SniperOJ’: ‘vSKRC0tB86maRNoB’}
Wow, prefect! Here is the flag : SniperOJ{faster_faster_faster_2333}
[Finished in 0.6s]

Risk2S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十五章
weixin_52885548的博客
12-18 4万+
第十五章 上下文管理器和else块 这是补的一块,前面看的时候,觉的用到的机会可能不多,就没写。 15.1讲了for,while,try结合else 的用法,这一块我已经掌握了,就不重复了。 书中的原句,在所有的情况下,如果异常或者return、break、或contiune语句导致控制权跳到了复合语句的主板之外,else字句也会被跳过。 书中最后介绍了一个有意思的玩意。 在Python中,try/except不仅用于处理错误,还常用于控制流畅。为此,Python官方词汇表还定义了一个缩略词(口号)。 EA
CTF-练习平台 Web writeup By Assassin [暂时完结]
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
惩罚
热门推荐
as1246170471的专栏
10-18 8万+
#include #include using namespace std; int sushu(int a) { int k,b,l =1; k=sqrt(a); for (b=2;b<=k;b++) if(a%b==0) l=0; return l; } int main() { int n,m,k[1000],a,j=0,i;
一日一记耳光
SubiU
10-28 5072
每天都能狠狠心给自己一巴掌,那该多好。 不然,不知不觉中就又要做梦了,又要偷懒了。 想想甩了自己一巴掌的那个狠劲,那种场景,想想就很解气。每天多想几次,想着多抽几次也不碍事,长长记性就好了,要居安思危呀,不要等将来真真要动起手来抽,那就没得商量了。 啪,啪,啪,要干脆利落,一掌见血,脸上要有五指红印,一掌下去,脖子要歪过去,拍打声要足够响亮。这才能给自己提起神来,每日诚惶诚恐,唯恐蹈覆辙。 只要你想,你就得想方设法去整。我懒怎么了,懒我可以改,我可以找各种方法来督促、压迫自己吧,只要我想,总还是有方法的。
SniperOJ-as fast as you can-Writeup
baikeng3674的博客
05-30 588
SniperOJ-as fast as you can-Writeup 题目描述: 打开所给的题目地址 很容易可以看出这是一个简单的爬虫问题,爬去网页的信息并post,但在界面及网页源码中均没发现有价值的信息,因此F12打开console,刷新,在headers中找到如下有用的信息: 多次刷新Get-flag是不同的,于是思路就很清晰了,post一个表单,且...
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
C语言代码规范
xuzhezhaozhao的专栏
04-24 1771
(文章是Linux内核编程C语言代码规范,但可以作为C语言代码规范标准) Linux kernel coding style This is a short document describing the preferred coding style for the linux kernel. Coding style is very personal, and I won't _force_
System and device programming——Virtual Memory
weixin_33725272的博客
03-30 325
Last chapter,we discussed various memory-management strategies used incomputer systems.All these strategies have the same goal:to keep many processes in memory simultaneously to allow mu...
CTF web总结
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
SniperOJ-CTF练习-web
Risk2S的小博客
07-31 1249
PHP weak type 查看源码 I love vim~ 那就是vim的备份文件了 访问index.php~ 得到源码 <?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO";
Linux/MIPS HOWTO
Rain的专栏
03-19 2万+
Linux/MIPS HOWTO Ralf Bächle, ralf@gnu.org July 30, 2002 This FAQ describes the MIPS port of the Linux operating system, commonproblems and their solutions, availability and more. It also tries
CTF---Web入门第十六题 天下武功唯快不破
weixin_34226182的博客
11-19 285
天下武功唯快不破分值:10 来源: 北邮天枢战队 难度:易 参与人数:10787人 Get Flag:2264人 答题人数:3373人 解题通过率:67% 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 原题链接:http://www.shiyanbar.com/...
环形缓冲器
打烂碗的博客
06-02 3158
环形缓冲器(ringr buffer),也称作圆形队列(circular queue),循环缓冲区(cyclic buffer),圆形缓冲区(circula buffer),是一种用于表示一个固定尺寸、头尾相连的缓冲区的数据结构,适合缓存数据流。 中文名 外文名 别名 类型 环形缓冲器 Ring Buffer 循环缓冲区、圆形缓冲区 集合、容器...
Sink-writeAsText的使用
weixin_39868387的博客
07-02 3万+
上篇:Sink-printSink底层实现 二话不说,直接上代码 这个案例是一个无限流,执行环境默认的并行度是:4,SocketSink的并行度:1 package cn._51doit.flink.day01; import org.apache.flink.api.common.functions.RuntimeContext; import org.apache.flink.configuration.Configuration; import org.apache.flink.stream
SniperOJ WEB writeup
Ni9htMar3的博客
05-05 6554
WEB SniperOJ-Web-Browser md5-vs-injection php-weak-type as fast as you can very-hard-injection inject-again 图书管理系统
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值