bugku——速度要快

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量312 收藏 1
点赞数 1
分类专栏: bugku web # 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100172850
版权
bugku 同时被 3 个专栏收录
33 篇文章 3 订阅
订阅专栏
web
31 篇文章 1 订阅
订阅专栏
其他
10 篇文章 0 订阅
订阅专栏

打开题目,就一行字什么都发现

用bp抓包试下,发现flag

看似base64,拿去解密一下

 

带着忐忑的心情组装以下key{Njc5MjIw},试着提交

果然没那么简单......失败了

而且看到源代码有提示,post请求提交margin值才行

于是用hackbar构造请求

还不够快......真是弟弟

看来要写脚本了,参考一下网上的相关代码

import requests
import base64

url = 'http://123.206.87.240:8002/web6/'
r = requests.session()
headers = r.get(url).headers
mid=base64.b64decode(headers['flag'])
print(mid)
mid = mid.decode() #因为base64解密一次是byte类型,包含了中文字符,所以还需要解码一次
print(mid)
flag = base64.b64decode(mid.split(':')[1])
print(flag)
data = {'margin':flag}
print(r.post(url,data).text)

获取到key

吃肉唐僧
关注
专栏目录
bugku-速度
qq_43370221的博客
04-23 1361
setp1 burp抓包 发现了注释信息以及head里面有flag字段,明显是一个base64,尝试解密提交失败。注释说要发送一个key为margin的post数据,刷新多次发现flag都不同,所以只能脚本了 setp2 脚本 import requests import base64 import re #正则匹配模块 s = requests.session() #建立会话 url = ...
Bugku——速度
yc20030119的博客
08-05 404
bugku——速度
bugku 速度
m0_63711447的博客
06-01 878
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
Bugku速度
Newbiek的博客
04-02 685
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 1015
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
Bugku——Misc——0和1的故事
慎铭的博客
01-24 3056
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
BUGKU——安慰奖
doraemon12345的博客
06-08 242
昨天刚写了一道绕过_wakeup()函数的题目今天又遇到一道,刚好拿来复习一下 _wakeup()函数在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过_wakeup()函数的执行 打开题目发现是个空白页面,查看一下源码,有个base64解码,解密出一个单词,意思是备份,然后尝试下载备份,这里有几种方式,因为不知道是哪种,就一 一尝试 网站源码:www.zip .bak文件:xxx.bak(一般题目会提示文件名,不提示就尝试index.php.bak) vim缓存:xxx.swp意外退出为xxx
Bugku——加密wp
ChanCherry的博客
02-26 2366
N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191361738959890013821515360068538233263828923631436043145186863887860029892488008148612485950753262...
Bugku——逆向入门详解
1匹黑马
03-26 2174
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
Bugku---web---速度
最新发布
weixin_47450099的博客
07-12 1307
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
bugku--速度
YenKoc的博客
12-01 149
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
Bugku 速度 wp
m0_63253040的博客
04-25 257
这题和之前的秋名山车神类似 进入环境 源代码含提示 post一个margin我们找到的东东,那我们去找找看有什么 发现文件头里藏了个flag值,好像被base64加密了 这个数字就是margin要传的值应该是,因为要速度,所以需要写脚本 ...
bugku-web-速度
qq_75121443的博客
04-02 337
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
Bugku-Web-速度-WriteUp
豆傻小饼干随记
01-17 277
题目描述 题目描述如下: 解题思路 先抓包,发现在headers中有flag字符 使用base64解码,发现提示: 所以这个字符共需要解码两次,接着我们需要把这个值当作margin的值post给原地址,如果新起一个post请求,可以很明显看到Cookie和flag的字段又有变化,所以需要我们在一个会话中完成这两次操作 # coding = utf-8 # --author: valecalida-- import requests from base64 import b64dec
BUGKU题目之速度
QingHe1314的博客
11-08 454
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
bugku速度
weixin_43825758的博客
03-05 206
import requests import base64 url = 'http://114.67.246.176:18582/' s = requests.session() r = s.get(url) flag = r.headers['flag'] flag1 = base64.b64decode(flag) flag2 = bytes.decode(flag1) #bytes类型转换string类型 key = flag2.split(' ') flag3 = base64.b64decode
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值