每日作业

最新推荐文章于 2018-11-02 22:17:44 发布
最新推荐文章于 2018-11-02 22:17:44 发布
阅读量429 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936993/article/details/79177372
版权

Web6

查看源码

 

用burpsuit抓包,发现一串特殊的字符,

PHPSESSID=e52n99cc62ovgnb8gdh9sk8m3olcjtbm

和flag 但感觉这出来的太直接来了

flag:6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT1RjeE16QTU=

Base64解码,但这个key不对

 

得重新想思路

 

观察就会发现,每次访问的时候cookie是会变化的python脚本

#coding:utf-8

import requests,base64

import re

url='http://120.24.86.145:8002/web6/'

value=[0]*1000000

s=requests.Session()

content = s.post(url)

html = content.headers['flag']

flag = base64.b64decode(base64.b64decode(html)[-8:])

#print flag

data = {'margin':flag}

content = s.post(url,data=data)

printcontent.text

 

脚本来自Assassin__is__me的博客

 


 

Xss

 

 

来自http://blog.csdn.net/bcbobo21cn/article/details/51803435

 


前台请求一个接口,接口返回一些 HTML 标签拼接成的字符串,以供前端直接 innerHTML 生成 DOM 元素,这样的做法非常普遍。但是你是否遇到过,如果字符串中拼接的 HTML 标签中有 script 标签,那么该段脚本是无法执行的,这并不是 bug,而是 w3c 的文档规定的。来自http://www.cnblogs.com/zichi/p/run-innerHTML-script.html

 

http://103.238.227.13:10089/?id=xxxx

http://103.238.227.13:10089/?id=\u003cimg%20src=1%20onload=alert(_key_)\u003e





摊煎饼
关注
Java基础_第二阶段-day18每日作业卷答案1
08-08
【Java基础】BeanUtils工具类详解 在Java开发中,BeanUtils工具类是Apache Commons库中的一个组件,它提供了一种方便的方式来操作JavaBean的属性,简化了对象属性的设置和获取。本篇将深入讲解BeanUtils工具类的...
2020.3.23 bugku(21-25)
DSR446的博客
03-24 632
21. 我们看到响应头中flag字段对应字符串“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RVME16ZzA=”,字符串以“=”结尾,很自然联想到可能是base64编码。base64解码为:“跑的还不错,给你flag吧: ODU0Mzg0” 3,我们看到base64解码后的中的字符串“ODU0Mzg0”是8位,不仅8位还看着怪怪的,再次base64...
python每日作业.zip
06-14
"Python每日作业"这个标题暗示了这可能是一个学习资源包,包含了用于日常练习或教学的Python代码示例。文件列表中的"zgl_resource"可能是资源文件夹或者一个特定的Python文件,里面可能包含了各种函数、类或者问题...
基于Vue的每日作业提交系统设计源码
03-29
这是一个基于Vue的每日作业提交系统设计,使用JavaScript、Vue和HTML语言开发,包含98个文件。主要文件类型包括39个JavaScript文件、25个Vue文件、11个SVG文件、6个SCSS文件、2个YAML文件、2个Markdown文档、2个JSON...
每日作业卷2
08-08
每日作业卷2】涉及的知识点主要集中在数据库事务处理和Java编程中的事务管理,特别是在银行业务场景下的转账操作。以下是这些知识点的详细解释: **1. MySQL中的事务操作** 在MySQL中,事务是用于管理数据库操作...
作业
weixin_43024782的博客
08-30 785
1、说明什么情况下可以使用switch选择结构代替多重if选择结构。 当需要多重分支并且条件判断是等值判断的情况下,使用switch选择结构代替多重if选择结构会更简单,代码结构更清晰易读。 2、使用switch结构实现:为小明制定学习计划,星期一、星期三、星期五学习编程,星期二、星期四、星期六学习英语,星期天休息。 3、使用switch选择结构完成本书第三章作业简答题第五题的要求,实现...
我感觉你得快点!!!的利用
weixin_30399871的博客
03-27 416
废话:我觉得懂英语真的很重要,最起码要看得懂题目意思 <!-- OK ,now you have to post the margin what you find --> 做法: 抓包以后得到反馈的数据包里有flag 然后发现是被两次base64加密的。然后解密一下就好了。 MzgzMzYw还是被编码过的再次编码一下就好了。 返回包he...
作业
peizhen1174的博客
03-11 183
  2-1 简单消息:将一条消息存储到变量中,再将其打印出来。         str="bigelow"        print (str)  2-2 多条简单消息:将一条消息存储到变量中,将其打印出来;再将变量的值修改为一条新消息,并将其打印出来。        str="bigelow"        print(str)        str="change"        print(...
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
基于C语言的分布式id生成器idCreator设计源码
09-25
该项目是一款基于C语言开发的分布式ID生成器,名为idCreator。该系统由120个文件组成,包括52个头文件、50个C语言源文件、1个Git忽略文件、1个LICENSE文件、1个Markdown描述文件以及客户端相关的配置和脚本文件。该项目旨在提供一个高效、可靠的分布式ID生成解决方案,支持多种语言和平台的集成使用。
200号资源-源程序:(SCI论文+程序)使用多描述编码的状态估计外包传输网络-本人博客有解读
09-25
该资源详细解读可关注博主免费专栏《论文与完整程序》200号博文 对于通信网络上的状态估计,网络的效率和可靠性是关键问题。他的存在数据包丢弃和通信延迟会极大地削弱我们测量和预测动态pi状态的能力塞斯。多描述(MD)码是网络源代码的一种,用来补偿这种影响。卡尔曼滤波。我们考虑了两种分组丢弃模型:在一种模型中,分组丢弃是根据独立的和同分布(I.I.D.)Bernoulli随机过程,而在另一种模型中,分组丢弃是突发的,并且根据马尔可夫过程发生链条。结果表明,MD码极大地提高了卡尔曼滤波在大范围丢包情况下的统计稳定性和性能两种情况下的情况都是如此。仿真结果验证了我们的结论。
windows部署NuGet服务
09-25
基于C#实现windows部署NuGet服务 文档详细记录了C#工程的创建,NuGet服务部署及测试
基于java的房地产销售管理系统的开题报告.docx
最新发布
09-25
基于java的房地产销售管理系统的开题报告.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值