实验吧 天下武功唯快不破

最新推荐文章于 2019-08-21 14:32:55 发布
最新推荐文章于 2019-08-21 14:32:55 发布
阅读量132 收藏
点赞数
分类专栏: 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/90179269
版权

本题用常规方法无法做出来,一直反馈的页面如下:
在这里插入图片描述我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了。这里的更快是要更快实现提取数据,提交数据过程,后台可能有一个时间限制,超过这段时间就无法获取flag了。所以,这里需要用代码实现整个过程

代码如下:以后如果碰到类似的题,可以修改代码来实现功能

import requests
import base64
url = "http://ctf5.shiyanbar.com/web/10/10.php" # 目标URL
s = requests.Session() # 获取 Session
response = s.get(url) # 打开链接
head = response.headers # 获取响应头
F=head['FLAG'].encode()
print (F)
flag = base64.b64decode(F)# 获取相应头中的Flag,这里得到的flag是bytes型
flag=flag.decode().split(':')[1]
print(flag)

postData = {'key': flag} # 构造Post请求体
result = s.post(url=url, data=postData) # 利用Post方式发送请求
# (注意要在同一个Session中 , 有的时候还需要设置Cookies , 但是此题不

print (result.text) # 打印响应内容
qq_41497476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧 ctf题目 天下武功唯快不破
qq_30435981的博客
08-05 1579
  首先打开题目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。 根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。 发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI 后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可...
practice.in.java:天下武功唯快不破
02-23
核心测试类要求用测试代码来覆盖,测试用例的设计,进行覆盖覆盖,如果一味的参照网页中的用例进行反推设计,有的用例描述是不全的并且有误导性,如果是“严谨的测试工程师”要有全面思考问题和设计用例的能力。...
[CTF]天下武功唯快不破
胖胖的ALEX
06-26 576
类型:web 网址:http://www.shiyanbar.com/ctf/1854 攻击:无 一句话总结: response取得FLAG值,base64解密获得post请求的key值并post提交,获得flag。重点是必须使用脚本或者burp爆破插件,否则太慢 Writeup: python脚本 import requests import base64 url = 'http://ctf5...
ctf题库--天下武功唯快不破
miko2018的博客
08-21 4299
<题目> 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php <解答> 解题过程式解答: 1.打开拿到的网站链接,出现以下提示信息。 2.查看网页源代码,发现以下注释内容:<!-- please post what you find with parameter:key --> 3.根据题...
天下武功唯快不破
Gunther的博客
08-18 4839
http://www.shiyanbar.com/ctf/1854 天下武功唯快不破 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 解: 题目提示:看看响应头 1.在软件开发中,我们有时会需要查看某网页请求的头部数据。尤其是POST方法的数据。使用POST方式怎么看报文: http://jin
天下武功唯快不破-Jeecg极速开发平台
chiwan8098的博客
05-05 113
正所谓天下武功唯快不破,客户恨不得他的项目在签完合同的下一秒就能交付使用,在客户眼里,他不管你用什么技术,不管你怎么完成的,只要你的开发速度够快、系统够稳定、他用起来很方便很爽就行。总结3个字就是:快,稳,爽。 我们在日常开发过程中,最繁琐的一些环节就是...
天下武功唯快不破:QQ 空间直播之路.pdf
09-19
天下武功唯快不破:QQ 空间直播之路.pdf
瑞幸咖啡发展秘笈:“天下武功唯快不破”-20190519-安信证券-28页.pdf.pdf
04-30
瑞幸的成功离不开大额资本的注入和支持。其融资历程中,愉悦资本、大钲资本、GIC新加坡政府投资公司等知名机构均有参与,同时,星巴克的最大主动投资者贝莱德也在瑞幸B+轮领投1.5亿美元,显示出对瑞幸咖啡的高度认可...
瑞幸咖啡发展秘笈:“天下武功唯快不破”-0519-安信证券-28页.pdf
最新发布
07-25
瑞幸咖啡发展秘笈:“天下武功唯快不破” 本报告对瑞幸咖啡的发展战略和商业模式进行了深入分析,总结出以下几个重要的知识点: 1.瑞幸咖啡的战略扩张:瑞幸咖啡采取直营模式飞速扩张,不到半年时间,瑞幸直营...
实验吧-web-天下武功唯快不破(Python中byte和str的转换)
Sea_Sand息禅
02-17 342
题目:看看响应头 打开网站,既然已经提示我们看响应头了,那我们就看看呗(习惯bp,也可直接F12查看)  可以看到,响应头部分有个FLAG,而且有提示:please post what you find with parameter:key 所以就将FLAG解码后post,解码之后是:P0ST_THIS_T0_CH4NGE_FL4G:omiFOwSfc 所以post:key=omiFO...
实验吧_天下武功唯快不破&让我进去(哈希长度拓展攻击)
a173262565的博客
03-26 143
天下武功唯快不破 第一反应就去抓包,看到返回包的header中有FLAG的值,base64解码后得到下图所示 这就要求我们在请求头中post相应key的值,我直接在burp中尝试了多次都没有用,想起来这道题讲的应该是快,所以果断拿出python跑一跑 1 import requests 2 import base64 3 4 url = 'http://ctf5.s...
天下武功唯快不破-实验
Xi4or0uji
05-08 4377
  点开看见 然后题目暗示看看响应头,结果看到flag 感觉就是base64加密,然后解密,这个时候看下页面代码还有这句 所以题目就是想要我们去拿到header的flag,base64解密,然后再在url传key     同时还发现,传过来的flag是个随机值........手动解密是不够时间的了,只能借助脚本的力量了 #coding:utf-8 import reque...
【转】唯快不破:创业公司如何高效的进行产品研发管理
weixin_33739523的博客
01-15 196
  天下武功无坚不破唯快不破。在瞬息万变的移动互联网领域,创业公司要想在巨头的夹缝中求生存,仅靠一款出色的产品是不够的,高效敏捷的研发能力才是公司生存与发展的关键。高效的研发模式包括如何确定开发项目,如何把控项目进度,如何驱动产品一代代完善以及如何调动员工的积极性等。通过对豌豆荚的访谈,让我们来看看这家被称为中国最具硅谷范的移动互联网公司在做产品研发的过程中是如何进行高效管理的。   一、...
实验吧-天下武功唯快不破
weixin_43803070的博客
05-12 220
我们打开网页,查看源码,源码提示我我们用post的方法进行传参数,参数的名为key。那么参数的值是多少? 我们用burp拦截抓包,看一下。呦呵,看到了flag,进行base解码,提交flag发现不对。 进行base64解码的时候我们可以用Linux进行解码,之后我们进行post传参发现并没有用,所以我们只能写脚本。 脚本: 首先我们在交互模式下进行测试: 接着上脚本; !/usr/bin/pyt...
CTF writeup:实验吧,天下武功唯快不破
samohyes的博客
07-18 5744
小白也来写个writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887 接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas
# 天下武功无坚不破唯快不破
weixin_34080903的博客
12-04 134
没有天下第一的武功,但如果你的速度够快(比如接近光速),必然无敌。 11 月 20 日晚,深圳龙岗爱联爱新小区里的 54 辆私家车被刮花,等到车主们调取监控录像后才发现,竟是 4 名年龄都不超过 10 岁的「熊孩子」拿着石块把小区里的车辆当成了画画的面板。目前,爱联派出所已介入调查,熊孩子究竟是谁仍在核查中。 由刮车事件引发的联想.......
天下武功唯快不破 实验吧(小结)
wewww111的博客
08-11 346
抓包,在响应内容中发现如下信息 看到flag,看到两个==,猜测是base64编码,解码如下 翻译英文为:用post 请求,改变flag的值 用Python,requests库,完成以上操作 提示,parameter:key 所以post 发送 {}key:mY7gVgLSA} 在网页上发现如下信息 提交,成功 总结: 1.flag的解码 2.用Python确保两次...
实验吧web题:
weixin_30636089的博客
06-20 120
实验吧web题: 这个有点简单 因为刚了解sqlmap,所以就拿sqlmap来练练手了 1,先测试该页面是否存在sql注入漏洞 2、找到漏洞页面,复制url,然后打开sqlmap 先查看当前数据库 然后爆出: 然后爆出数据库下的表:sqlmap.py -u “http://ctf5.shiyanbar.com/8/index.p...
ctf python脚本
Hydra的博客
10-30 2348
天下武功唯快不破  解题链接: http://ctf5.shiyanbar.com/web/10/10.php #!/usr/bin/python # -*- coding:utf8 - import requests import base64 url = 'http://ctf5.shiyanbar.com/web/10/10.php' re = requests.get(url)...
瑞幸咖啡快速发展:快取店模式与资本助力-20190519
瑞幸咖啡的成功背后离不开大额资本的支持,吸引了包括愉悦资本、大钲资本和GIC新加坡政府投资公司在内的知名投资机构。其中,星巴克的最大主动投资者贝莱德也在2019年参与了瑞幸咖啡的B+轮融资,进一步提升了其国际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值