实验吧-天下武功，唯快不破

最新推荐文章于 2019-08-17 01:32:28 发布

「已注销」

最新推荐文章于 2019-08-17 01:32:28 发布

阅读量204

点赞数

本文链接：https://blog.csdn.net/qingchenldl/article/details/84576360

版权

天下武功，唯快不破

原题链接

http://ctf5.shiyanbar.com/web/10/10.php

分析

There is no martial art is indefectible, while the fastest speed is the only way for long success.
没有武术是不可摧毁的，而最快的速度是获得长期成功的唯一途径。
>>>>>>----You must do it as fast as you can!----<<<<<<
查看源码
<!-- please post what you find with parameter:key -->

发现响应头有FLAG,并且FLAG会变

HTTP/1.1 200 OK
Date: Tue, 07 Aug 2018 07:36:40 GMT
Server: Apache/2.4.18 (Win32) OpenSSL/1.0.2e PHP/5.3.29
X-Powered-By: PHP/5.3.29
FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOnpoN1dtNlMzQQ==
Content-Length: 216
Connection: close
Content-Type: text/html

解码为P0ST_THIS_T0_CH4NGE_FL4G:zh7Wm6S3A，大概意思是我们要POST key='ChangeString'

但是问题是，这个key在响应头里，不可能直接POST，至少得先接受一下。
猜测是有时间限制，但是session会保留一小会，这段时间的key是一样的。
但是由于时间的限制，所以只能写脚本接受数据，POST。

#coding:utf-8
import requests
import base64

url = 'http://ctf5.shiyanbar.com/web/10/10.php'

res = requests.get(url)
key = base64.b64decode(res.headers['FLAG']).split(':')[1]
print key
Postdata = {'key':key}
res = requests.post(url=url,data=Postdata)
print res.text

结果

Ee28JfTyP
CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}
[Finished in 0.4s]

flag

CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}

知识点

requests库，base64编码，session

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

暑期练习web4：天下武功唯快不破（实验吧）

qq_41618162的博客

08-05

350

老规矩，先来看看题目及hint hint是：看看响应头这是题目 There is no martial art is indefectible, while the fastest speed is the only way for long success. —-You must do it as fast as you can!—- 翻译：没有武术是不可缺失的，而最快的速度是长期成...

实验吧-天下武功唯快不破

多崎巡礼的博客

10-10

467

There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>> ----You must do it as fast as you can!----<<<<<< ...

参与评论您还未登录，请先登录后发表或查看评论

CTF---Web入门第十六题天下武功唯快不破

weixin_34226182的博客

11-19

295

天下武功唯快不破分值：10 来源：北邮天枢战队难度：易参与人数：10787人 Get Flag：2264人答题人数：3373人解题通过率：67% 看看响应头格式：CTF{ } 解题链接： http://ctf5.shiyanbar.com/web/10/10.php 原题链接：http://www.shiyanbar.com/...

实验吧——天下武功唯快不破

box

07-04

261

题目地址：http://ctf5.shiyanbar.com/web/10/10.php 1.收看页面返回提示 There is no martial art is indefectible, while the fastest speed is the only way for long success. ----You must do it as fast as you can!— 没有武术...

实验吧天下武功唯快不破

Jeff_Darker的博客

08-15

1661

#小菜鸟第一次写自己的博客，不免小激动，文章如有错误，还望大佬多多指点 #学了一段时间的py，写了几个小爬虫，刚好就看到了这道题可以用爬虫来解决一下，虽然爬虫很简单，不过路是一步一步走出来的。 #言归正传 ****题目来源 http://www.shiyanbar.com/ctf/1854 看看响应头格式：CTF{ } 标注是简单的一道题，题目也只有这一句话先打开

CTF-实验吧-天下武功唯快不破

kongcz的专栏

08-03

461

题目：看看响应头格式：CTF{ } 解题链接：http://ctf5.shiyanbar.com/web/10/10.php 解题思路：题目提示看相应头就先用浏览器打开题目链接查看相应头发现存在一个名为FLAG的字段，值为base64加密的字符串通过在线工具解密，提示需要POST一个值来获取FLAG，然后页面源码上提示了POST的参数为KEY。题目中还提示了要快，...

实验吧-天下武功唯快不破 Writeup

baynk的博客

08-17

328

终于遇到一个简单的了。。。过程链接：http://ctf5.shiyanbar.com/web/10/10.php 直接丢到burpsuite中看到源码和返回包。然后在响应头部中看到有flag了，明显是base64的，用burpsuite解出来。发现并不是flag。。。不然也太简单了，然后看了下提示，需要提交key，而key的值就是刚刚解密出来的，然后照着又来了一次。然后发现还是这样的...

实验吧 ctf题目天下武功唯快不破

qq_30435981的博客

08-05

1596

首先打开题目链接是这个页面，根据页面提示，我在想着可能跟提交刷新速度啥的有关系，先看一下源码。根据注释里面的提示，这跟提交数据速度有关系，先抓包一下。发现在响应头里面的flag信息，是个base64加密的。解密发现是：P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI 后面这步参考了一些大佬的wp，这是让我们将flag信息进行base64解密，然后尽可...

实验吧-web-wp

Iambangbang的博客

08-21

618

登陆一下好吗？这道题目是一道技巧性的题目，显然，问题的关键在于通过语句构造使得返回报错，然而，我也并不知道如何去构造，这道题是看了一位师傅的WP才写出来的，原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码，提交以后，回弹，发现or被过滤了。。然后我就没往后想，继续策马奔腾去了，某位师傅的做法比较高明，直接构造admin’=’进行提交，回弹flag Who are you? 点

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

热门推荐

杨秀璋的专栏

08-06

1万+

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法，并分享一个简单的暴库案例；本篇文章分享实验吧CFT实战的题目，涉及WEB渗透和隐写术常见题型，包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章，作为在线笔记，希望对入门的博友们有帮助，大神请飘过，谢谢各位看官！

CTF实验吧-WEB专题-2

qq_18661257的专栏

12-19

7574

1.简单的sql注入之2 题解我们先单引号试一下发现报错，所以基本存在注入，然后我们用空格会爆SQLi detected!因此被过滤了，发现+还是%a0这些编码都会报错，所以只能用万能空格替代/**/,然后测试是否含有flag表，接着测试是否含有flag列，然而并没有什么卵用，因为这货竟然过滤了左右括号，无法用exists判断flag表是否存在，同时由于左右括号不能用，为了让判断flag表存在

天下武功唯快不破WP

Yale的博客

03-19

817

There is no martial art is indefectible, while the fastest speed is the only way for long success. —-You must do it as fast as you can!—-<<<<<<

天下武功唯快不破

Gunther的博客

08-18

4855

http://www.shiyanbar.com/ctf/1854 天下武功唯快不破看看响应头格式：CTF{ } 解题链接： http://ctf5.shiyanbar.com/web/10/10.php 解：题目提示：看看响应头 1.在软件开发中，我们有时会需要查看某网页请求的头部数据。尤其是POST方法的数据。使用POST方式怎么看报文： http://jin

深入剖析Oracle与MySQL在事务处理上的差异

10-06

在数据库管理系统中，事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统，在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面，详细探讨Oracle与MySQL在事务处理上的差异，并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理，适合处理复杂的企业级事务。MySQL则以其简单性和灵活性，在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例，读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异，并在实际应用中做出更合适的选择。

电力系统稳态分析-考研必备

10-06

电力系统分析经典教材资料

人工智能在高中信息技术教学中的应用与实践.pdf

最新发布

10-06

基于Springboot和Vue的获奖的知名作家信息管理系统源码获奖的知名作家信息管理系统代码

10-06

医学图像分割数据集：超声乳腺良性图像分割数据集（包含训练集和测试集、标签）

10-06

医学图像分割数据集：超声乳腺良性图像分割数据集（包含训练集和测试集、标签）【2类别的分割，背景、良性乳腺，具体的查看classes文件】数据集介绍：分为训练集、测试集训练集：images图片目录+masks模板目录，300张左右图片和对应的mask图片测试集：images图片目录+masks模板目录，130张左右图片和对应的mask图片除此之外，包含一个图像分割的可视化脚本，随机提取一张图片，将其原始图片、GT图像、GT在原图蒙板的图像展示，并保存在当前目录下医学图像分割网络介绍：https://blog.csdn.net/qq_44886601/category_12102735.html

瑞幸咖啡快速发展：快取店模式与资本助力-20190519

瑞幸咖啡的成功背后离不开大额资本的支持，吸引了包括愉悦资本、大钲资本和GIC新加坡政府投资公司在内的知名投资机构。其中，星巴克的最大主动投资者贝莱德也在2019年参与了瑞幸咖啡的B+轮融资，进一步提升了其国际...