CTF Web学习(三)----python脚本的编写及应用

最新推荐文章于 2024-07-22 21:27:10 发布
最新推荐文章于 2024-07-22 21:27:10 发布
阅读量2.7k 收藏 30
点赞数 4
分类专栏: 我的CTF Web学习之路 文章标签: python 编程语言 机器学习 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36451824/article/details/112442136
版权
本文是CTF Web学习系列的第三部分,重点介绍如何使用Python编程解决CTF挑战。通过三个具体的BugKu题目,分别演示了Python脚本在计算、解密和cookies欺骗场景中的应用,强调了在手动操作无法快速完成任务时,利用脚本提高效率的重要性。
摘要由CSDN通过智能技术生成

CTF Web学习(三)

python脚本的编写及应用

CTF Web学习目录链接
CTF Web学习(一):基础篇及头文件修改、隐藏
CTF Web学习(二):代码审计、burp suite应用
CTF Web学习(三):python脚本的编写及应用
CTF Web学习(四):SQL注入

文章目录

前言

本次学习主要针对python编程。简单得编程。

一、python编程

以下的题都是出自bugku,但是链接不是现在bugku官网的链接,但是题型是一样的,有兴趣的人可以去先做一做,做不下去可以再来看看。

(一)BugKu web18 秋名山车神

链接:http://123.206.87.240:8002/qiumingshan/
提示:亲请在2s内计算老司机的车速是多少
在这里插入图片描述
WriteUp:一看题型,这能在2秒内手工算出来,都不是人了,只能脚本跑了,啥脚本都行,因为我自学了python,因此拿这个练手。python代码如下:

import requests
webURL='http://123.206.87.240:8002/qiumingshan/'     
session=requests.session()
getWeb = session.get(url=webURL).content.decode('utf-8')
getNUM = getWeb.split('<div>')[1].split('=?;</div>')[0]
num = eval(getNUM)
data = {
   
    'value':num
}
flag = session.post(url=webURL,data
最低0.47元/天 解锁文章
网络猿
关注
专栏目录
python 的一些ctf脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-06 5900
python 的一些ctf脚本记录 import base64 c = base64.b64decode("XlNkVmtUI1MgXWBZXCFeKY+AaXNt") for i in c: print(chr((i-16) ^ 32), end="") str = "61666374667B317327745F73305F333435797D" for i in range(0, len(str), 2): print(chr(int("0x"+str[i:i+2], 16)),
ctf python脚本
Hydra的博客
10-30 2379
天下武功唯快不破  解题链接: http://ctf5.shiyanbar.com/web/10/10.php #!/usr/bin/python # -*- coding:utf8 - import requests import base64 url = 'http://ctf5.shiyanbar.com/web/10/10.php' re = requests.get(url)...
一文掌握CTFPython全部考点
最新发布
黑战士的博客
07-22 1271
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
CTF-WEB-Python脚本汇总
m0_74317362的博客
09-28 461
【代码】CTF-Python脚本汇总。
CTF-Web8(涉及python脚本requests模块)
→_→
08-23 1637
8.天下武功唯快不破 结合注释及题目名称,我们猜想可能和提交数据的速度有关 首先看源码发现他给的提示: 和post的参数有关,那就看看报文吧: 发现了一个FLAG参数是用base64编码的,解码后内容是:P0ST_THIS_T0_CH4NGE_FL4G:Hrd54sRiP,试验了几次发现:后的字符是随机的,既然他提示的是快速post提交参数key,那么我们python代码得到数据提交上去就可以得到flag了,接下来直接py脚本构造请求头,脚本如下:(注:key:value==.
CTFPython爬虫-WEB目录爆破和指纹识别
weixin_52620919的博客
08-06 1866
编写自己的web目录爆破脚本。 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录。 其实要实现这个功能,原理很简单,只用读取字典文件中的每一项,与访问的url拼接成一个新的url,并对这个新的url发送GET请求,选出状态码为200的url,就是网站可以访问的url。当然为了使扫描的速度尽可能的快一些,还要使用多线程。 主要功能代码如下: 线程的使用: 同时,为了防止网站有防爬机制,对UA进行了校验,也为了防止使用同一个UA进行多
CTF web题目中怎么用脚本的方法POST传参?——-利用python脚本
日熙的博客
07-14 4118
Python 提供了简单易用、功能强大的 HTTP 第方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
007-CTF web题型总结-第七课 CTF WEB实战练习().pdf
07-09
2. pyscript:这可能是指Python脚本Web环境中的应用,挑战可能围绕着Python脚本注入、代码执行或利用Python Web框架中的漏洞。 通过这些实战练习,参赛者可以提升Web安全攻防技能,包括漏洞挖掘、社会工程学应用...
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【压缩包子文件的文件名称列表】"h1-702-ctf-2018-solutions-master"可能是解压后的源代码文件夹,其中可能包含了不同挑战的解决方案,例如Python脚本、Android应用的反编译代码或者其他分析报告。 综合以上信息,...
CTF Web学习(一)----基础篇及头文件修改、隐藏
网络猿的博客
01-10 4062
CTF Web学习 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(一):基础篇及头文件修改、隐藏 文章目录CTF Web学习前言一、直接查看源代码(一)F12看代码1、bugku web1题2、bugku web2题二、头文件、属性、隐藏等(一)input限制输入长度1、修改maxlength属性(二)修改头文件1、修改User Agent属性2、修改Accept-Language属性3、修改cookie4、头文件里藏flag5、域名解析()各种隐藏1、302隐藏2、js隐藏
CTF密码学-Python古典密码加密解密脚本
04-30
该压缩包包含了Python脚本编写的摩斯密码加密解密、培根密码加密解密、ASCII编码解码、凯撒密码加密解密,可用于教学和实操
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1237
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含()BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
python 重定向 ctf_CTF web题型解题技巧 第四课 web总结
weixin_39615984的博客
12-10 749
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------------------------------------工具集:基础工具:Burpsuite,pyt...
攻防世界CTF Web_python_template_injection
cadandme的博客
02-15 3684
记录模块注入学习过程 题目:Web_python_template_injection提醒是模块注入 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 模块注入测试: 网址输入“{{1*21}}”页面显示21,说面存在“SSTI” 在其他大佬的博客中收集的相关知识: SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对pyt
bugku-ctf-python脚本的使用
weixin_43803070的博客
05-12 589
BUGKU-web基础$_GET: BUGKU-web基础$_POST
CTFPython脚本记录
Zeker62的博客
09-11 1009
目录字典生成生成数字字典:包括规定起始、终止和步长生成固定位数的数字字典:比如四位1——0001功能实现循环zip解压缩:适用于压缩文件里面有压缩文件的情况提取文件里面的IP地址、去重复、nslookup查询十进制转ASCII:多个转换用","隔开将黑白图片生成01串并解密:来自攻防世界misc的gif截取两个字符、16进制转为10进制、ASCII编码——来自misc:掀桌子密码破解二进制生成摩...
CTF中常用的Python脚本
HeliantHuS` Blog
12-23 7453
分享一下我学习CTF一个月的Python脚本. 有栅栏, 凯撒, Rot13, xor等....
CTFWeb做题脚本
zip471642048的博客
01-06 1278
异或绕过 题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符| php部分 <?php $myfile = fopen("rce_or.txt", "w"); $contents=""; for ($i=0; $i < 256; $i++) { for ($j=0; $j <256 ; $j++) { if($i<16){ $hex_i='0'.dechex($i); } else{ $hex_
学习CTF web方向需要哪些知识技能
05-19
学习CTF web方向需要掌握以下知识和技能: 1. Web开发基础知识:HTML、CSS、JavaScript、HTTP协议等。 2. 后端开发:掌握一门后端开发语言,如PHPPython、Java等,并掌握常用的框架。 3. 数据库基础:了解SQL语言和各种数据库管理系统的基本操作。 4. 安全机制:了解常见的安全机制,如跨站脚本攻击(XSS)、SQL注入、CSRF等,并学会如何防御这些攻击。 5. 网络安全基础知识:了解网络协议、网络攻击方式和常用工具。 6. Web漏洞扫描和利用工具:掌握常用的Web漏洞扫描和利用工具,如Burp Suite、sqlmap、OWASP ZAP等。 7. CTF题目练习:通过做一些经典的CTF Web题目,加深对Web安全和漏洞的认识。 总之,要成为一名优秀的CTF Web选手,需要不断学习和实践,并积累经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值