Bugku:速度要快

最新推荐文章于 2023-08-05 00:02:29 发布
最新推荐文章于 2023-08-05 00:02:29 发布
阅读量821 收藏 1
点赞数
分类专栏: CTF WEB 文章标签: CTF WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41327283/article/details/83831530
版权

提示是要发送携带margin值的post请求,抓一下包:

但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。

不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值:

分析完之后,编写python脚本,使get跟post保持在同一会话下:

运行脚本得到答案:

 

foreverzwl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 899
Bugku CTF web-19 速度ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
bugku-速度
MIGENGKING的博客
04-10 612
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
Bugku——速度
yc20030119的博客
08-05 321
bugku——速度
BUGKU题目之速度
QingHe1314的博客
11-08 432
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
Bugku - 速度
多崎巡礼的博客
08-26 3184
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu杂项QAQ反编译完整版
07-21
不过,要注意的是,反编译得到的源代码可能并不完全与原始源代码一致,因为编译器可能会进行优化,丢失一些注释和变量名,而且Python的动态特性也可能导致反编译结果难以理解。 在分析"qaq_de.py"时,我们需要关注...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu中套路满满的题-------速度
qq_42133828的博客
12-09 1588
这一题,首先进入的界面只有一句话, 我感觉你得点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
Bugkuweb 速度
qq_26961571的博客
07-10 277
这道题看标题就嗅到了一股编程的气息,绝对是人做不到的那种。 老方法先看 要点干什么也没有说清楚。查看网页源代码! 有一条很关键的注释,需要POST the margin。这个margin在哪里找呢?? 一般在网页的CSS里面,或者说网站发包的头部里面。 那么先打开BurpSuite进行抓包检查。 这里据说有一条PHPSESSID表示session 的 id。 打开其中一个包,选择Response,发现在头部果然有...
BugkuCTF-速度
臭nana的博客
11-25 2112
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
BugkuCTFWeb--速度
VZZmieshenquan的博客
02-10 2155
Description: 速度!!!!!! http://123.206.87.240:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} Solution: 打开网页发现这段话,查看源代码也无果让我点,那用Burp Suite就行发现flag,Base64解码一下就行 明文: 跑的还不错,给你flag吧: MTY2NjM3 然后发现??????还另有玄机 再次点Go,...
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1523
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...
bugku Web write up 二
0verWatch的博客
02-20 7280
XSS 先来最简单的弹窗 ?id=<srcipt>altert(/xss/)</script> 查看源码 发现<>被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度 这种题就是编程题 上脚本,注意这题是用m...
bugku速度writeup
xuchen16的博客
09-19 4631
查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 import requests import base64 url = 'http://120.24.86.145:8002/web6/' get_response = requests.get(url) print('GET Request Headers:\n', get...
bugku ctf 速度速度!!!!!!)
qq_42777804的博客
05-19 2948
查看源码 : </br>我感觉你得点!!!<!-- OK ,now you have to post the margin what you find --> 需要写个脚本 import requests import base64 s =requests.Session() headers =s.get("http://123.206.87.240:80...
8-杂项题目练习(五)
最新发布
10-05
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值