尝试写第一个脚本(bugku速度要快)

最新推荐文章于 2022-03-06 23:03:51 发布
最新推荐文章于 2022-03-06 23:03:51 发布
阅读量124 收藏
点赞数
分类专栏: python学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/111306508
版权

这题做了挺长时间的(当然我认为是被坑了)
先上脚本

import base64
import requests
url="http://114.67.246.176:10279/"
s=requests.session()
header=s.get(url).headers
flag=header['flag']
b64dc=base64.b64decode(flag)
flag2=b64dc[-8:]
flag3=base64.b64decode(flag2)
data={'margin':flag3}
r=s.post(url,data)
print(r.text)
  • import base64
    import requests
    加载两个用到的库
  • url=“http://114.67.246.176:10279/”
    设置url
  • s=requests.session()
    实例化会话
  • header=s.get(url).headers
    获取他响应头信息(因为flag在响应头里)
  • flag=header[‘flag’]
    获取响应头里的flag信息
  • b64dc=base64.b64decode(flag)
    对flag进行一次解码
    在这里插入图片描述
  • flag2=b64dc[-8:]
    flag3=base64.b64decode(flag2)
    截取上图下方的那串base64,并对他进行第二次解码
    (我一直以为只要解码一次然后提交,结果他一直让我快点…)
    在这里插入图片描述
  • data={‘margin’:flag3}
    将第二次解码后的值放进data字典,键名为margin
  • r=s.post(url,data)
    print(r.text)
    将它post出去就能得到flag了
    在这里插入图片描述

总结:
在写python脚本的过程中,多运用print()调试

参考文章
python字符串拼接
https://blog.csdn.net/laobai1015/article/details/85116250

python字符串截取
https://www.py.cn/faq/python/13754.html

L1s4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用shell脚本一个系统性能分析工具
江晓龙的博客
06-13 730
项目实战1.系统性能分析 1.利用select循环实现系统工具箱 select格式和for格式一致,但是select 变量名 in xxx xxx都将打印成菜单 #!/bin/bash PS3=“enter parment: ” select xtgjx in disk_info filesystem_info ip_info mem_info cpu_info quit do case $xtgjx in disk_info) lsblk
Bugku CTF web21(Web)
ChaoYue_miku的博客
03-04 596
0、打开网页,查看源代码 注释中的1p.html有些可疑 1、访问http://114.67.246.176:16508/1p.html,并查看源代码 view-source:http://114.67.246.176:16508/1p.html %3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQ
CTF之Bugku 速度+python脚本解析
weixin_41607190的博客
02-27 932
了上一个python脚本以后,接下来的脚本都能更好的理解了 关于上一个脚本大家可以看看我的这篇博客 进入正题 点进来就是这个图,f12也没什么东西好看的 果断抓包! 你可以点开题目后,再设置代理抓包 或者点进去题目之前设置代理抓包 抓到就是这样: 我们选中这些信息,右键点击Send to Repeater 或者选中 ctrl+R 我们点击那个Go 右边那一栏就会有新的信息 看到flag没...
如何一个脚本语言_如何一个清晰明了的Bug
weixin_39548733的博客
12-02 63
bug是不可避免。但如何让自己的bug得清新脱俗,结构清楚则是需要我们不断努力的。在开始今天的话题之前,先抛出一个问题,代码结构好是好事吗?代码结构好事好事吗?该图是我的票圈里一位兄弟转发的。代码结构好了,别人接手容易,反倒是得烂了,却可以成为焦点。你咋一听觉得这是什么神逻辑,虽然听着有道理,但总感觉有点政治不正确。这个是一个问题,很值得思考的问题。程序,就是逻辑,逻辑最初的样子,就是用i...
如何shell脚本尝试自己编一个简单脚本
weixin_42955916的博客
10-01 5814
大家好,我是IT修真院深圳分院第十三期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务二里面的知识点: 如何shell脚本尝试自己编一个简单脚本。 1 背景介绍 每次发布tomcat项目的时候都要反复敲一些命令,重启tomcat之前先检查tomcat进程有没有停掉,没有还要手动kill该进程,单独部署一个项目还好,如果一次多个部署,就比较费劲了 2.知识...
利用python为运维人员一个监控脚本
09-20
近来在学习用Python进行一些电脑...所以下面这篇文章主要给大家介绍了关于利用python为运维人员一个监控脚本的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
python脚本第一行如何
09-16
Python脚本的第一行至关重要,因为它定义了如何执行脚本中的代码。在Python的世界里,脚本的第一行通常被称为“shebang”或者“hash-bang”,它的作用是指示操作系统使用哪个程序来解析和运行脚本中的内容。对于...
Micropy 官方教程 02 运行第一个脚本
07-21
本文是关于Micropy 官方教程 02 运行第一个脚本
MCJ脚本 超强MCJ脚本 速度 340+
05-15
总的来说,MCJ脚本以其超速度和简化连跳操作的特点,深受KZ玩家喜爱。但与此同时,玩家也需要了解并遵循游戏规则,合理、合法地享受这一技术带来的乐趣。在电子竞技的舞台上,技术和策略的结合才是真正的制胜之...
bugku-source(小宇特详解)
小宇的web博客
06-20 3314
bugku-source 1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这里将git文件下载,wget -r http://114.6
虾米自动签到 php,Python脚本实现虾米网签到功能
weixin_29438011的博客
03-27 163
# -*- coding: cp936 -*-'''''Created on 2012-11-15@author: liushuai'''import urllib, urllib2, cookielib, sysclass LoginXiami:login_header = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.4...
BUGKU_CTF WEB(10-19)writeUP
热门推荐
单核CPU的小朋友的博客
10-20 4万+
第11题:web5 查看页面源代码,发现被隐藏掉的代码。怀疑是javascript代码。网上试了各种解密和解压缩方法都不行。试了试直接在console控制台运行。成功运行并拿到flag。 第12题:头等舱。 查看页面源代码和web请求。发现什么都没有,空空如也。于是开了bt抓包。通过网页的response发现了headers中藏有flag值 第13题:网站被黑 首先查看网站源代码。发现网站没有什...
CTF-Web(Post)
Zhang_hongchao的博客
01-25 966
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
Bugku CTF web14(Web)
ChaoYue_miku的博客
02-25 1337
0、打开网页,点击click me? no链接 URL栏中显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php://协议 条件: allow_url_fopen:off/on allow_url_include:仅php://input php://stdin php://memory php://temp需要on 作用:php://访问各个输入/输出流(I/O str...
md5 collision
qq_48511129的博客
02-05 187
题目要求我输入a,而且又是md5碰撞。所以我经过多次构造,最终url为 http://114.67.246.176:11818/?a=s878926199a得到flag s878926199a的md5值为0e开头 测试发现只要是md5值为0e开头的都可以得到flag
bugku前女友
小诺言的博客
03-06 5309
1:直接f12看看,发现code.txt,进去看看 2: url/code.txt界面,可能有md5绕过可能,PHP中MD5常见绕过_iczfy585的博客-CSDN博客_md5绕过 3:审计 就是说v1=v2,md5(v1)=md5(v2), v3 !=flag,(不等于),利用md5漏洞不能识别数组 4:构造payload:url/?v1[]=1&v2[]=2&v3[]=1 5:看到其他师傅的,有这样做的:利用v1v2值等md5值不等,v3不等于flag, 例..
bugku web3
qq_48511129的博客
01-25 200
题目内容: what=what=what=_GET[‘what’]; #get传值 echo what;if(what; if(what;if(what==‘flag’) #如果what==flag,就会输入flag echo ‘flag{****}’; 于是我用get传值到url, http://114.67.246.176:19196/get/?what=flag 现在题目好像上面这种传值没用,于是我构造 http://114.67.246.176:19196/?what=flag 得到fla
php://filter 的使用
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
bugku web34 hint:文件包含
濯君
12-30 567
首先打开实验场景,发现什么也没有 查看源码,发现upload.php 进入该上传页面 <script language=php>system("find / -name flag*");</script> 将上面的代码入文本,文本名修改为2.jpg 将2.jpg上传到服务器 浏览器访问URL http://114.67.246.176:17269/index.php?file=upload/202012301028412794.jpg 找到/flag,访问URL h.
一个python脚本, 获取excel的第1行
最新发布
06-01
好的,以下是获取excel第一行的Python脚本: ```python import openpyxl # 打开excel文件 workbook = openpyxl.load_workbook('example.xlsx') # 获取第一个sheet sheet = workbook.active # 获取第一行数据 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值