【BugkuCTF】Web--速度要快

最新推荐文章于 2024-08-18 00:38:43 发布
最新推荐文章于 2024-08-18 00:38:43 发布
阅读量2.2k 收藏 8
点赞数
分类专栏: ctf.bugku.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/86828993
版权
本文详细记录了解决一个特定Web挑战的过程,涉及使用BurpSuite发现隐藏信息,双层Base64解码技巧,以及通过Python脚本自动化POST请求获取最终Flag。挑战中包含了快速响应、多步骤解码和动态参数处理等关键环节。
摘要由CSDN通过智能技术生成

Description:

速度要快!!!!!!

http://123.206.87.240:8002/web6/

格式KEY{xxxxxxxxxxxxxx}

Solution:

打开网页发现这段话,查看源代码也无果让我快点,那用Burp Suite就行发现flag,Base64解码一下就行

明文: 跑的还不错,给你flag吧: MTY2NjM3

然后发现然后看看是不是我还没解码完,于是将MTY2NjM3成功地再次解码,在欣喜的心情中再次Incorrect??????

看来还另有玄机
再次点Go,发现6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT后面的字符串竟然是不断改变的……许久之后发现一开始源代码让我以POST方式提交margin,还要快点,看来是要写Python脚本了……

import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
s = requests.session()
flag = s.get(url).headers['flag']
flag = base64.b64decode(flag)
flag = base64.b64decode(flag.split(":")[1])
payload = {'margin': flag}
print(s.post(url, data=payload).text)

运行代码,终于得到flag

Flag:

KEY{111dd62fcd377076be18a}

VZZmieshenquan
关注
专栏目录
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1085
Bugku CTF web-19 速度ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugkuCTF-WEB速度
am_03的博客
08-28 792
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
BugkuCTF-速度
臭nana的博客
11-25 2143
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
Bugku-web-网站被黑
最新发布
weixin_57524749的博客
08-18 615
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手。来到payload中-----》从文件加载------》添加密码字典-----》开始攻击。可以看到他有一个index.php地址。打开没有任何按钮,我们选择扫一下目录。点击打开,看到一个登录页面需要密码。使用bp抓包爆破密码。登陆成功后得到flag。,而多字典攻击则包括。
web——速度(100)——Bugku
Zichel77的博客
08-09 273
0×00 靶场链接 http://123.206.87.240:8002/web6/ 0×01 题目描述 0×02 解题过程 查看源代码 让我们用post,那就抓包看看 找到了base64编码的flag,但是当我们再send一次发现 Flag变化,这就是为什么叫我们一点了,所以跟上一题是一样的,需要我们手写python脚本 import requests import base64 url="http://123.206.87.240:8002/w...
ctf-web-速度
god_001的博客
04-20 931
题目: 首先打开网页,查看源代码,并在网络响应头里发现了flag 进行两次base64解码后,得到六位数字,结合源代码提示猜测是需要传参这六位数字给margin 得到, 猜测是margin会刷新,于是用python: import requests import base64 import re url='http://114.67.175.224:11192' rr=requests.session() #建立会话 resp=rr.get(url).headers ...
BugkuCTF_Web——“秋名山老司机”、“速度”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 983
文章目录一、“秋名山老司机”二、“速度”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2042
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6707
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可) 注释部分就是flag了。 2.
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2578
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
Bugku-WEB-速度
Jaychouzzk
11-24 874
题目: 必须提交margin才能找到?难不成是需要修改边距的大小么,先抓一下包看下 看到有个返回值flag,应该是base64加密吧,解一下试试 刷新了几次发现,选中的那一部分flag的值是变化的     到最后发现,其实还是base64编码,不晓得为什么网页上的base64解码会乱码。。。 下面是poc import requests import base...
CTF初体验:web19,速度
y17861077326的博客
12-14 784
解题过程 进来 什么都没有,只有一句话和一段英文 ## 不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response (1)扫描到一个 index.php ,进去发现跟之前的没什么不同。 (2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的 flag是变化的,把每次都flag都去试下,发现都不对。 又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。 然后再去试下答案,发现还是不对。而且每次进入刷新
速度(bugku--web)
小白的劝退之路
04-30 399
1.首先查看源码,有提示说要post margin的值 (难道是网页的margin???) 2.抓包,repeater 一下,能看到flag 3.两次解码,猜测第二次解码的值=margin,跑到网上看大佬们写的wp,知道repeater里的那个让我惊喜的flag值居然在变……它在变……go了几发终于死心,真的会变嘤; 无可奈何开始写脚本…… 先贴出代码: import requests imp...
Bugku-web-速度/cookie欺骗
Pz1o的博客
06-23 322
速度 打开页面之后,什么也没有,看源代码 看提示,你应该post一个东西,抓包一下 看到响应头有一个flag,一看就是base64编码,之后解码一下 跑的还不错,给你flag吧: ODA0NzQ5 刷新几遍之后发现后面的字符串会改变,显然这不是想要的flag,再结合题目‘速度’,说明题目想要的应该是把这个字符串发过去,然后拿flag。之后就写脚本如下 #python 2.7 import requests import base64 s = requests.session() r = s.
速度
qq_44598397的博客
09-26 457
Bugku:速度(与上面一个秋名山老司机相似) 答案 解释: 此处叫你用post提交个margin 抓包后,发现响应头有flag; flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpnek16RTM= 解密后结果:跑的还不错,给你flag吧: MjgzMzE3。(MjgzMzE3还是base64)还要再解密。故上面的split实现的...
Bugkuctf web速度
Amire0x的小乐园
05-06 801
又有一道坑题来啦!!! 题目链接 打开 查看源码,没什么东西 审查元素,也没什么东西 结合,提示的 “点”这个词,我们容易想到抓包 看到一个flag,容易看出是base64,于是解码 带进去一试,好吧,不是flag,没那么简单 再解码一次 一堆数字,感觉应该不是flag,没这么简单吧,应该。 尝试一下,好吧果然又不是 再次点击go,发现后面的 一直在变化,什么原因呢? 想半天,返回到源代码,...
CTFBugku 速度+python脚本解析
weixin_41607190的博客
02-27 973
在写了上一个python脚本以后,接下来的脚本都能更好的理解了 关于上一个脚本大家可以看看我的这篇博客 进入正题 点进来就是这个图,f12也没什么东西好看的 果断抓包! 你可以点开题目后,再设置代理抓包 或者点进去题目之前设置代理抓包 抓到就是这样: 我们选中这些信息,右键点击Send to Repeater 或者选中 ctrl+R 我们点击那个Go 右边那一栏就会有新的信息 看到flag没...
BugkuCTF 速度
weixin_42145975的博客
02-24 225
根据抓包结果,可以得到提示需要上传一个margin,同时看到了一串base64过的flag 解密后是 :跑的还不错,给你flag吧: MTMzODcx 尝试提交flag后失败,再次base64解密后面那串字符可得到一串数字,可能就是margin的值。 但是每次都会变化,所以写脚本解决。 import requests import base64 url="http://123.206.87....
Bugku-CTF速度
weixin_34101229的博客
04-24 281
Day21 速度 速度!!!!!! http://123.206.87.240:8002/web6/ 本题要点:py脚本编写,base64 查看一下源码,看到提示~ 抓个包看看 flag这里有base64编码,经过两次解码,得到数字猜测就是margin的值 然后我们开始上脚本~~~ 代码参考大佬...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值