Bugku:web 速度要快

最新推荐文章于 2024-04-02 00:01:22 发布
最新推荐文章于 2024-04-02 00:01:22 发布
阅读量275 收藏
点赞数
分类专栏: CTF Bugku web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/107242791
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
web
32 篇文章 2 订阅
订阅专栏

这道题看标题就嗅到了一股编程的气息,绝对是人做不到的那种。

 

老方法先看

 

 

要快点干什么也没有说清楚。查看网页源代码!

 

 

有一条很关键的注释,需要POST the margin。这个margin在哪里找呢??

一般在网页的CSS里面,或者说网站发包的头部里面。

 

那么先打开BurpSuite进行抓包检查。

 

 

这里据说有一条PHPSESSID表示session 的 id。

 

 

打开其中一个包,选择Response,发现在头部果然有flag,也就是要用这个flag的值表示成margin的值再POST上去就可以了,哼哼。

 

不过多了个心眼,点击了一下其他的包看看,果不其然!!!!

 

 

flag在变的啊!!!的啊!!的啊!

 

所以又到了用python解决的光辉时刻。

 

 

首先自己想了一下怎么写的,学习了base64也有模块可以直接使用。

 

可是报错了,因为不是str的格式,网上说是运用decode()和encode()函数即可转换。

 

 

import requestsimport base64url = "http://123.206.87.240:8002/web6/"s = requests.session()head = s.get(url).headersflag = base64.b64decode(head["flag"])key = flag.decode()key = base64.b64decode(key.split(":")[1])payload = {"margin": key}print(s.post(url, data=payload).text)

 

代码是非常好理解的,只是要注意两次的base64解码,因为要用split函数将flag:后面的值给提取出来。

 

得到了flag啦!!!KEY{111dd62fcd377076be18a}

 

可喜可贺~~

 

求关注啊啊啊!!!!

酥酥糖学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku——速度
yc20030119的博客
08-05 310
bugku——速度
ctf-web-速度
god_001的博客
04-20 811
题目: 首先打开网页,查看源代码,并在网络响应头里发现了flag 进行两次base64解码后,得到六位数字,结合源代码提示猜测是需要传参这六位数字给margin 得到, 猜测是margin会刷新,于是用python: import requests import base64 import re url='http://114.67.175.224:11192' rr=requests.session() #建立会话 resp=rr.get(url).headers ...
bugku-web-速度
最新发布
qq_75121443的博客
04-02 303
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
bugku 速度
m0_63711447的博客
06-01 843
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
Bugku速度
foreverzwl
11-07 819
提示是要发送携带margin值的post请求,抓一下包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
BUGKU题目之速度
QingHe1314的博客
11-08 430
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku-速度
MIGENGKING的博客
04-10 609
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
Bugku - 速度
多崎巡礼的博客
08-26 3182
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
速度(bugku--web)
小白的劝退之路
04-30 371
1.首先查看源码,有提示说要post margin的值 (难道是网页的margin???) 2.抓包,repeater 一下,能看到flag 3.两次解码,猜测第二次解码的值=margin,跑到网上看大佬们写的wp,知道repeater里的那个让我惊喜的flag值居然在变……它在变……go了几发终于死心,真的会变嘤; 无可奈何开始写脚本…… 先贴出代码: import requests imp...
BugkuCTF-速度
臭nana的博客
11-25 2111
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
速度Bugku
热门推荐
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
BugkuCTF】Web--速度
VZZmieshenquan的博客
02-10 2148
Description: 速度!!!!!! http://123.206.87.240:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} Solution: 打开网页发现这段话,查看源代码也无果让我点,那用Burp Suite就行发现flag,Base64解码一下就行 明文: 跑的还不错,给你flag吧: MTY2NjM3 然后发现??????还另有玄机 再次点Go,...
BugkuCTF-web-速度 writeup
会下雪的晴天
09-29 902
脚本能力+0.001 POST速反弹 另:bugku 秋名山车神 题目描述 题目 看看源码,让我们POST一个参数:margin 提交啥内容呢?看看响应头 flag是个base64,解码,发现还是一个base64,自己做题时多试几遍才会知道 再次解码,hackbar提交试试 那就上脚本呗,不过在试flag时发现每次刷新都会产生新的flag,所以要用session对象会话保持同一个...
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值