SniperOJ-as fast as you can-Writeup

最新推荐文章于 2021-08-27 09:19:00 发布
最新推荐文章于 2021-08-27 09:19:00 发布
阅读量588 收藏
点赞数
文章标签: 爬虫
原文链接:http://www.cnblogs.com/WangAoBo/p/6919391.html
版权

SniperOJ-as fast as you can-Writeup

题目描述:

打开所给的题目地址

很容易可以看出这是一个简单的爬虫问题,爬去网页的信息并post,但在界面及网页源码中均没发现有价值的信息,因此F12打开console,刷新,在headers中找到如下有用的信息:

 

多次刷新Get-flag是不同的,于是思路就很清晰了,post一个表单,且键/值对为SniperOJGet-flag的base64解码;同时记得传递cookies

 

代码如下

 1 #coding:utf-8
 2 import requests
 3 
 4 url = 'http://web.sniperoj.cn:10003/'
 5 cookie = {'PHPSESSID': 'h469jkvamncanmrn4aihkjec72'}#传递cookie
 6 req = requests.get(url, cookies = cookie)
 7 
 8 key = req.headers['Get-flag'].decode('base64')#解码Get-flag内容
 9 data = {'SniperOJ': key}#构造post键值对
10 r = requests.post(url, data = data, cookies = cookie)
11 
12 print r.text

 

运行结果如下:

则flag即为:SniperOJ{faster_faster_faster_2333}

有时因为网速问题会出现超时,多试几次即可

转载于:https://www.cnblogs.com/WangAoBo/p/6919391.html

baikeng3674
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SniperOJ Web by Assassin
Assassin
09-02 3103
md5-vs-injection好久不做题了 肯定是文件泄露了,猜测容易得到index.phps泄露文件,然后看一下是啥<?php $flag = 'SniperOJ{********************}'; if(isset($_POST['password'])){ $current_password = "QNKCDZO"; $password
SniperOJ WEB writeup
Ni9htMar3的博客
05-05 6554
WEB SniperOJ-Web-Browser md5-vs-injection php-weak-type as fast as you can very-hard-injection inject-again 图书管理系统
SniperOJ-as fast as you can-writeup
Risk2S的小博客
08-06 6149
#!/usr/bin/env python # -*- coding: UTF-8 -*- '''Risk2S''' #引用 模块包 import requests import base64url = "http://202.118.236.191:10003/index.php"s = requests.Session() # payload = {'SniperOJ':'ffifdyop'}
python爬虫课程笔记
warrenzzy的博客
10-11 2万+
11 Oct 2020 国庆长假公司上了一个新项目,一直没有休息,10月9号开了爬虫班,事情真是一大堆。开班典礼和第一节课还是挺简单的,代码都没敲。第一节课主要讲了端口的概念,通讯协议,数据拆包,数据封包,HTTPS,HTTP的请求与相应,HTTP请求示例,爬虫的优势和爬虫的分类。 ...
实验吧——天下武功唯快不破
box
07-04 245
题目地址:http://ctf5.shiyanbar.com/web/10/10.php 1.收看页面返回提示 There is no martial art is indefectible, while the fastest speed is the only way for long success. ----You must do it as fast as you can!— 没有武术...
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
实验吧-天下武功唯快不破
多崎巡礼的博客
10-10 427
There is no martial art is indefectible, while the fastest speed is the only way for long success.&gt;&gt;&gt;&gt;&gt;&gt; ----You must do it as fast as you can!----&lt;&lt;&lt;&lt;&lt;&lt; ...
实验吧CTF web刷题
小白渣的博客
07-13 1874
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对.
CTF学习-web解题思路
菜鸟-传奇
08-27 8617
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
实验吧CTF刷题记录(web篇三)
sinat_21923549的博客
03-11 2982
13.天网管理系统 解题链接: http://ctf5.shiyanbar.com/10/web1/                     查看源代码 可以看到要求是username进行md5加密后的值==‘0’,想到php弱类型0e开头的字符串 240610708    QNKCDZO  用户名栏输入提交 得到/user.php?fame=hjkleffifer 访问
CTF web总结
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
Azreal的博客
07-02 1802
本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官! 一.WEB之这是什么 题目地址: http://www.shiyanbar.com/ctf/56 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html 题目描述: 打开链接如下图所示,确实是什么鬼东西。
CTF---Web入门第十六题 天下武功唯快不破
weixin_34226182的博客
11-19 286
天下武功唯快不破分值:10 来源: 北邮天枢战队 难度:易 参与人数:10787人 Get Flag:2264人 答题人数:3373人 解题通过率:67% 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 原题链接:http://www.shiyanbar.com/...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值