实验吧-Web-天下武功唯快不破

最新推荐文章于 2019-08-26 07:04:00 发布
最新推荐文章于 2019-08-26 07:04:00 发布
阅读量268 收藏
点赞数 1
分类专栏: CTF 文章标签: 实验吧 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/84561979
版权

哟!天下武功为快不破?啥意思?告诉我这道题需要很快做出来呗。行吧,看题

然后点开解题链接,然后一脸懵逼。。。

看一下源码,也是一脸懵逼。。。

不过还是在注释里面看出了猫腻。

网页源码出有一段注释,大体意思是:让我们查看"响应头" , 并将数据以POST的形式发送 。

好哒!按照它给的提示做

首先切换到Network,然后Ctrl + R

然后。。。然后。。。发现flag了,哈哈哈哈哈

在响应头中发现了KEY, 看起来像是一个Base64编码, 解码后发现是 : "P0ST_THIS_T0_CH4NGE_FL4G:kFAvelNDE", 多次尝试后发现, ':'后面的数据是随机生成的

但是并没有出现结果 , 又想到刚才的提示中提到 , 要尽可能得快速提交 , 因此开始写Python脚本 :

import requests
import base64

r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php')

key = r.headers['FLAG']

flag = base64.b64decode(key).decode().split(':')[1]

para = {'key':flag}

r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data = para)

print(r.text)

写完脚本之后,Win+R打开cmd命令,运行该脚本,然后。。。然后奇怪的事情就发生了

哈哈哈哈。。答案直接就显示出来了

CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}

烟雨天青色
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Stable-Diffusion WEBUI 简体中文语言包(2023.05.30更新)
05-30
AI绘图,Stable-Diffusion WEBUI,本地化(简体中文)语言文件。 原始文件来自翻译插件,根据自己实际使用情况,增加和修改了一些翻译。 配合【双语插件】看上去要自然一点,内容还在继续完善中。 本次增加了一些...
spring-web-3.2.0.M2.jar
10-17
spring-web-3.2.0.M2.jar
web-天下武功唯快不破
diemozao8175的博客
08-26 128
没有武术是不可摧毁的,而最快的速度是获得长期成功的唯一途径。>>>>>> ----你必须尽可能快地做到这一点!---- <<<<<< 查看源码 大概就是传递POST请求 burpsuite抓包 每次提交都失败,速度不够快 ,而且每次flag的值都会变, 那么就编写一个脚本提交...
一次网站的性能优化之路 -- 天下武功唯快不破
weixin_34192993的博客
03-17 192
首屏作为直面用户的第一屏,其重要性不言而喻,如何加快加载的速度是非常重要的一课。 本文讲解的是:笔者对自己搭建的个人博客网站的速度优化的经历。 效果体验地址: http://biaochenxuying.cn 1. 用户期待的速度体验 2018 年 8 月,百度搜索资源平台发布的《百度移动搜索落地页体验白皮书 4.0 》中提到:页面的首屏内容应在 1.5 秒内加载完成。 也许有人有疑惑:为什么是...
天下武功唯快不破——快捷键汇总
11-27 92
1.chrome https://support.google.com/chrome/answer/157179?hl=zh-Hans 2.Android Studio https://developer.android.com/studio/intro/keyboard-shortcuts.html 3.Eclipse http://eclipseshortcuts.com/...
天下武功唯快不破 实验吧(小结)
wewww111的博客
08-11 346
抓包,在响应内容中发现如下信息 看到flag,看到两个==,猜测是base64编码,解码如下 翻译英文为:用post 请求,改变flag的值 用Python,requests库,完成以上操作 提示,parameter:key 所以post 发送 {}key:mY7gVgLSA} 在网页上发现如下信息 提交,成功 总结: 1.flag的解码 2.用Python确保两次...
ctf题库--天下武功唯快不破
miko2018的博客
08-21 4305
&lt;题目&gt; 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php &lt;解答&gt; 解题过程式解答: 1.打开拿到的网站链接,出现以下提示信息。 2.查看网页源代码,发现以下注释内容:&lt;!-- please post what you find with parameter:key --&gt; 3.根据题...
实验吧-web-天下武功唯快不破
a3uRa的一个窝
08-04 308
这个题,我一共做了,加上这次是第三遍了 可以说是理解的非常深刻了 最近在学python 一道编程题 ,拿来练练手 python 的requests模块 网上的wp已经非常之多了,就不写了...
CTF-实验吧-天下武功唯快不破
kongcz的专栏
08-03 433
题目: 看看响应头 格式:CTF{ } 解题链接:http://ctf5.shiyanbar.com/web/10/10.php 解题思路: 题目提示看相应头就先用浏览器打开题目链接查看相应头发现存在一个名为FLAG的字段,值为base64加密的字符串 通过在线工具解密,提示需要POST一个值来获取FLAG,然后页面源码上提示了POST的参数为KEY。题目中还提示了要快,...
web-iou 15.2 ios镜像
08-11
用IOU做CISCO NA NP IE实验的首先IOS文件,GNS3 V1.0自带的IOU、WEB-IOU都可以用,暂时没发现BUG。 注意以下两个IOS有BUG, i86bi-linux-l3-adventerprisek9-15.3.1.3T.bin 在做CCIE-K5时,发现traceroute有BUG,...
spring-web.jar
10-14
spring-web.jar spring-web.jar
spring-webmvc-struts.jar
07-28
spring-webmvc-struts.jar对Struts和Spring整合时需要用到的包
常见的MD5碰撞:md5值为0e开头
热门推荐
烟雨天青色
07-24 1万+
0e开头的md5和原值:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254469s214587387a 0e8482...
CTF实战练习:文件上传漏洞+文件包含漏洞
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
BugkuCTF-Web-你必须让他停下
烟雨天青色
12-13 8211
看到题目的名字:你必须让他停下,嗯?咋滴,还跑了不成,哈哈哈哈哈哈哈哈。点开题目地址,额。。。。这刷新速度有点快啊,快到我已经不能完整看完源码了。不过呢?在没进行任何操作之前,还是发现了源码里面有一句:“flag is here~”嗯,看来是隐藏掉了。。。。咋办?咋办?咋办?看不到源码,找不到flag。。。那只能有一个办法:抓包!! 上BurpSuite!! 说点题外话:使用BurpSui...
Web密码爆破实验
烟雨天青色
07-19 7335
前言:由于爆破其他正常网站密码属于违法行为,因此本次实验是使用自行搭建web环境进行密码爆破实验。 这个实验是今天老师给留的附加作业,虽然心很累,但这种实验确实挺好玩。 咱们看一下实验环境吧…… 实验环境是老师自己搭建的,只给了我们一个IP地址和端口号,不过这就够用了,哈哈哈哈 可是这个地址访问出来,提示:“Pelease find the login page ^_^”。嗯??...
md5 collision(md5碰撞)
烟雨天青色
07-24 6098
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
CTF实战练习:文件包含漏洞
烟雨天青色
08-06 3866
CTF实战练习:http://120.78.xx.xxx:8012 首先打开题目链接,已知的是这是一道关于文件包含的题目,既然是文件包含的题目,那就按照一般的步骤来喽。 先说一下,我拿到这道题目之后我的思路,因为之前博客中也写过关于文件包含漏洞的题目,就按照之前的思路来了。第一步,首先我输入了解题链接之后,网页链接变成了xxxx/index.php?file=hello.php,这就很明显...
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
CTF实战中,涉及的题目类型包括但不限于:"这是什么"、"天网管理系统"、"忘记密码"、"false"、"天下武功唯快不破"以及"隐写术之水果、小苹果"。这些题目设计旨在让学习者实际操作,锻炼他们的分析和解决问题的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值