实验吧 ctf题目 天下武功唯快不破

最新推荐文章于 2019-09-09 22:26:00 发布
最新推荐文章于 2019-09-09 22:26:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: ctf题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30435981/article/details/81436856
版权
博客内容涉及一个CTF(Capture The Flag)题目,挑战关键在于提交数据的速度。通过查看页面源码和响应头,发现base64编码的flag。解密后,需快速提交特定信息以获取真实flag。博主提供了参考的Python代码和相关解题思路链接。
摘要由CSDN通过智能技术生成

 

首先打开题目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。

根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。

发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI

后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可能快速提交,获取真正的flag。

参考利用这段python代码,获取真正的flag。


对python代码如有任何不理解,可以参考文章如下,或者直接与我交流:
http://www.jb51.net/article/63592.htm
http://my.oschina.net/yangyanxing/blog/280029

这是对那段python代码的解释。

详细看http://blog.sina.com.cn/s/blog_163f676550102y0c9.html 这位大佬的wp,还是不错的解题思路,就是那段python代码要费解一下。

最低0.47元/天 解锁文章
白山茶i
关注
专栏目录
ctfWeb攻防----天下武功为快不破
lsimisama的博客
12-23 1742
打开网页源代码,看题目是要post一个值过去,F12打开Chrome Dev Tools 在Headers里面看到flag 看到为base64加密,构造post包,重新请求即可得到flag 需要利用python的requests库 首先安装requests库 http://blog.csdn.net/iloveyin/article/details/21444613 利用这个可
实验吧-天下武功唯快不破
多崎巡礼的博客
10-10 482
There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>> ----You must do it as fast as you can!----<<<<<< ...
CTF---Web入门第十六题 天下武功唯快不破
weixin_34226182的博客
11-19 304
天下武功唯快不破分值:10 来源: 北邮天枢战队 难度:易 参与人数:10787人 Get Flag:2264人 答题人数:3373人 解题通过率:67% 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 原题链接:http://www.shiyanbar.com/...
[CTF]天下武功唯快不破
胖胖的ALEX
06-26 611
类型:web 网址:http://www.shiyanbar.com/ctf/1854 攻击:无 一句话总结: response取得FLAG值,base64解密获得post请求的key值并post提交,获得flag。重点是必须使用脚本或者burp爆破插件,否则太慢 Writeup: python脚本 import requests import base64 url = 'http://ctf5...
ctf题库--天下武功唯快不破
miko2018的博客
08-21 4352
<题目> 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php <解答> 解题过程式解答: 1.打开拿到的网站链接,出现以下提示信息。 2.查看网页源代码,发现以下注释内容:<!-- please post what you find with parameter:key --> 3.根据题...
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
在本文中,我们将探讨两个关键概念——Jother编码和隐写术,并通过实验CTF实战题目进行深入理解。 一、Jother编码与WEB渗透 Jother编码是一种特殊的JavaScript编码方式,它使用有限的字符集(如"[","]","{",...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
天下武功唯快不破
Gunther的博客
08-18 4870
http://www.shiyanbar.com/ctf/1854 天下武功唯快不破 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 解: 题目提示:看看响应头 1.在软件开发中,我们有时会需要查看某网页请求的头部数据。尤其是POST方法的数据。使用POST方式怎么看报文: http://jin
CTF-实验吧-天下武功唯快不破
kongcz的专栏
08-03 476
题目: 看看响应头 格式:CTF{ } 解题链接:http://ctf5.shiyanbar.com/web/10/10.php 解题思路: 题目提示看相应头就先用浏览器打开题目链接查看相应头发现存在一个名为FLAG的字段,值为base64加密的字符串 通过在线工具解密,提示需要POST一个值来获取FLAG,然后页面源码上提示了POST的参数为KEY。题目中还提示了要快,...
CTF 实验吧——天下武功唯快不破(node)
AaronLuo
09-02 592
题目 看看响应头 格式:CTF{ } 解题链接 提示 看看响应头,则在浏览器中查看RESPONSE Header 在RESPONSE中,有一段注释,发送POST请求,请求体为以key为键 毫无疑问,肯定是响应头的FLAG值 观察响应头的FLAG值,很明显是经过BASE64加密了,通过BASE64解码可以看到 解码之后隐约可以看到POST_THIS_TO_CHANGE_FLAG,那么将其值,构...
CTF实验吧——证明自己吧
weixin_30800807的博客
09-09 272
题目地址:http://www.shiyanbar.com/ctf/28 没有壳 ,vc++ 写的 拖进OD观察观察,发现代码很短哟,先来看这俩个call 怀疑他们其中有正确的flag和我们输入的东西对比 强行爆破完寄存器里是没有正确的flag出现的,肯定是在某个函数里算出来的。 再进IDA里 main 空格,发现 关键函数就是sub_401060 ...
实验天下武功唯快不破
Jeff_Darker的博客
08-15 1679
#小菜鸟第一次写自己的博客,不免小激动,文章如有错误,还望大佬多多指点 #学了一段时间的py,写了几个小爬虫,刚好就看到了这道题可以用爬虫来解决一下,虽然爬虫很简单,不过路是一步一步走出来的。 #言归正传 ****题目来源 http://www.shiyanbar.com/ctf/1854 看看响应头 格式:CTF{ } 标注是简单的一道题,题目也只有这一句话 先打开
实验吧——WEB-天下武功唯快不破
迷风小白
04-03 2713
天下武功唯快不破 这句话的意思是: 没有武术的不败,而最快速度是长期成功的唯一途径。 >>>>>>----你必须尽你所能的快!---- <<<<<< 查看一下源码 There is no martial art is indefectible, while the fastest speed is the only way...
WEB-天下武功唯快不破-实验
秋阁
02-17 330
writeup ps.看着题目像是要写脚本,感觉很多跟速度有关的都得写脚本 另外推荐一个炒鸡好用的ctf在线工具集http://ctf.ssleye.com/ 开始看题 题目自带提示:看看响应头 打开页面发现是唯快不破的英文 然后看响应头 这里使用burp抓包 可以发现有提示 FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOmp6OUxmYjVVTA== 并以pos...
天下武功唯快不破--速度要快
weixin_30622181的博客
03-21 213
进入题目链接,查看源代码后看到了 意思就是利用POST方法快速提交呗,F12,看一下Response,看到了BASE64编码过的FLAG字段,刷新一次都会改变headers FLAG里的内容,所以要提交快噢 因此写个PY脚本来POST提交,得到flag #天下武功唯快不破 import requests import base64 response= requests.ge...
实验吧】CTF_Web_天下武功唯快不破
weixin_30369087的博客
11-22 121
打开链接“http://ctf5.shiyanbar.com/web/10/10.php”,从页面内容未发现明显信息,查看源代码发现“please post what you find with parameter:key”,f12看到返回response headers中有flag字样,看起来是base64加密,然后构造Post包,重新请求,即可获得flag 附Pytho...
实验ctf:
释晓的博客
09-25 634
一、后台登录: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解题思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1,  但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag  ...
中西合并技巧:自制CTF题目揭秘
资源摘要信息:"自制CTF题目,标题为‘你会中西结合吗?’,该题目紧密关联CTF(Capture The Flag)赛事,属于信息安全领域中的竞赛项目。CTF是一种信息安全方面的竞赛,通常分为解题(Jeopardy)和攻防(Attack-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值