新BugKu-web篇-web19

于 2021-05-30 16:27:11 发布
阅读量130 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117399899
版权

web19

这道题和上一道题目差不多,也是一道脚本题,一开始我还以为有了什么新花样,后来才发现差不多,就是在响应头里有一个flag的属性,需要两次base64解码,然后再以post的方式提交回去,就能得到flag,这里直接贴出我这个菜鸡写的脚本

import requests
import base64

url = 'http://114.67.246.176:15361/'
headers = {
    'User-Agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Mobile Safari/537.36'
}
request = requests.session()
response = request.get(url, headers=headers)

if response.status_code == 200:
    flag = response.headers['flag']
    flag1 = base64.b64decode(flag).decode()
    flag2 = flag1[14:]
    f_flag = base64.b64decode(flag2).decode()
    print(f_flag)
    data = {
        'margin': f_flag
    }
    req = request.post(url, data=data)
    print(req.text)

运行后得到flag










注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web19Web
ChaoYue_miku的博客
03-02 452
0、打开网页,只看到一句话:我感觉你得快点!!! 1、F12查看源代码 发现了提示:<!-- OK ,now you have to post the margin what you find --> 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重发送 HTTP/1.1 200 OK Date: Tue, 02 Mar 2021 04:48:34 GMT Server: Apache/2.4.7 (Ubuntu) X-Pow.
bugkuweb19 速度要快!
EC_Carrot的博客
12-17 322
题目 进去题目就只显示我感觉你得快点!!!,又是一个需要快的题目。 看看源码发现<!-- OK ,now you have to post the margin what you find -->这个提示,说明还需要找找 再找找头看看,发现flag字段,看起来像是base64加密,解一下能够得到类型这串的字符 跑的还不错,给你flag吧: OTAyMjky 刷几遍发现flag会变化,说是要把flagpost提交了,键为margin,直接上脚本 import requests import
Bugku web19 速度要快!
m0_49762339的博客
12-24 453
Bugku web19 速度要快! ①F12老套路打开源码看到 需要我们提交一个margin数据 ②翻翻翻,翻翻翻,翻到了请求头发现: 这里有flag!!! Wow这也太简单了吧,已提交啊哦错了。。。然后再base64解码啊哈又错了。 ③这时想到速到要快,又想到秋名山车神这一定又是写脚本本!!! ④废话不多说直接上代码: import base64 import bs4,requests url='http://114.67.246.176:19535/'#指定url req2=requests.Se
bugku-web 1-19
qq_43147309的博客
05-12 247
1.答题格式key{} F12 2.前端验证,修改maxlength,type也可以改: 3.get,根据代码: 4.post: 5.is_numeric是确认变量是否常数或数字符串 6.抓包->repeater->HTML转码: 7.BP抓包,一直go: 8.看别人的博客–https://blog.csdn.net/qq_41603265/article/deta...
Bugku web19&秋名山车神
qq_46540840的博客
02-20 1572
Bugku web18秋名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
BugkuCTF web19_速度要快 writeup
Mitchell_Donovan的博客
01-13 368
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? F12查看源代码,在html注释中发现hint:OK ,now you have to post the margin what you find ②hint告诉我们要把得到的信息通过POST传参margin 下面就是疯狂找这个网页的信息了 ……………(地毯式搜索)…………… 最终我在开发者工具→网络(Network)→消息头(Response Headers)中找到了线索????
bugku web19 速度要快!
PRCORANGE的博客
04-11 137
题目 使用bp抓包,发现响应表头中存在信息 但是!!!flag每次都在变 import requests import base64 url="http://120.24.86.145:8002/web6/" r=requests.session() headers=r.get(url).headers#因为flag在消息头里 mid=base64.b64decode(headers['flag']) mid=mid.decode()#为了下一步用split不报错,b64decode后操作的对象是b
Bugku web(1-8)[从零开始]&19/11/21
qq_39694131的博客
11-22 211
大一生 今天开始记录学习情况和摘要 水平有限 谢谢谅解 Bugku web(1-8)[从零开始]&19/11/21 1.web2 打开网址,一片空白,现在我们右击查看源码 如上,我们找到 如上,找到flag,复制到题目上,通关 ...
BugkuCTF——webwriteup(持续更
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
BugKu Web(前20)
kid的博客
05-25 6607
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
BugkuCTF web_11-20
H4ppyD0g的博客
07-19 991
11 web5 jsfuck是一种替换密码,由( ) [ ] { } ! + 等符号组成。 用解密工具解密一下,或者把那些东西放到console里面回车一下,就会爆出flag。 ———————————— 12 头等舱 bp抓包,发送到spider,在target里面的response里可以找到flag。 ———————————— 13 网站被黑 扫描后台发现一个shell.php 访问后出现登陆...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku-WEB(20')
东方与君语的博客
06-22 741
Bugku-WEBWEB2分析步骤 WEB2 分析 进入环境后,我们会看样的页面,我们点击任何位置都是无效的,首先想到的是查看元素 步骤 先查看源码 细心的同学已经发现了吧,在上图中有一个 将这个flag值复制到刚才要求填写的地方就夺旗成功了,系统就会提示 You already solved this. ...
Bugku web管理员系统
chesterblue的博客
04-01 1249
在做这道题时,一开始看到ip被ban,就想在网上查一下怎样伪造ip地址,然后在网上查到了X-FORWARDED-FOR:127.0.0.1,通过这个请求头可以伪造为本地ip,但是怎样尝试都无法得到响应,仔细一看是这句活的位置写错了。。。。 正确位置: ...
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值