Bugku WEB 速度要快

最新推荐文章于 2023-08-05 00:02:29 发布
最新推荐文章于 2023-08-05 00:02:29 发布
阅读量168 收藏
点赞数
分类专栏: BUGKU 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/118515903
版权

和上一题一样,需要自己写脚本跑
打开场景,看源码,需要你post带一个margin过去
常规思路,抓包,在response里有flag base64编码
解码,得到flag,尝试提交失败
刷新发现flag在变,因此需要写脚本
同时需要注意的一次解码的仍然是base64编码的,两次解码,得到margin带过去就好
至于margin,熟悉CSS的知道他是边距,当然是个数字
写脚本
#! /usr/bin/python
import requests
import re
import base64

s=requests.session()
url=“http://114.67.246.176:17375/”
result=s.get(url).headers
print(result)

flag1=result[‘flag’]
string1=base64.b64decode(flag1).decode(“utf-8”)
flag2=string1.split("😊[1]
print(flag2)

string2=base64.b64decode(flag2).decode(“utf-8”)
print(string2)

key={“margin”:string2}
flag=s.post(url,key)
print(flag.text)

这里需要注意的由于python3运行,而b64decode默认返回的是bytes类型的字符串,可以自己输出看一下,而split方法需要的是string类型的字符串,
所以需要自己手动解码一次,python3默认是utf-8编码
带个margin参数过去就好
参考视频链接: https://www.bilibili.com/video/BV1mg411u7yT/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫笔记-Bugku秋名山老司机(入门)
12-21
记一次python爬虫笔记 题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建一个会话对象,用它发送一个get请求 # requests库用于发送请求 # re库用于匹配正则表达式 import requests import re # requests.session() 维持会话 s = requests.session() r = s.get("http://192.168.4.243:1035/")
Bugku速度
foreverzwl
11-07 809
提示是要发送携带margin值的post请求,抓一下包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
Bugku web19&秋名山车神
qq_46540840的博客
02-20 1483
Bugku web18秋名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
Bugku——速度
最新发布
yc20030119的博客
08-05 279
bugku——速度
[bugku]-秋名山车神详解
weixin_52116519的博客
03-27 4894
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku杂项题writeup
11-22
bugku杂项题writeup
CTF | bugku | 秋名山车神
diemaoye6838的博客
09-07 1000
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 862
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
bugku 秋名山车神
m0_62709637的博客
08-05 1090
bugku 秋名山车神
BugkuCTF-WEB速度
am_03的博客
08-28 677
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
bugku 速度
m0_63711447的博客
06-01 833
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
BUGKU题目之速度
QingHe1314的博客
11-08 427
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
bugku-速度
MIGENGKING的博客
04-10 600
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
bugku shell
06-06
bugku shell是一个基于web的在线终端,可以在浏览器中直接使用Linux命令行。它提供了一个安全的环境,让用户可以在不需要安装任何软件的情况下,使用Linux命令行进行操作。用户可以在其中进行文件操作、网络操作、系统管理等操作。同时,bugku shell还提供了一些实用的工具,如文本编辑器、压缩解压工具等,方便用户进行各种操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值