bugku-速度要快

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43370221/article/details/105720045
版权
本文介绍了如何通过Burp抓包分析,发现需要发送带有key为'margin'的POST数据来解密动态变化的Base64编码。作者使用脚本来自动化这个过程,并强调此题主要目的是熟悉requests模块的使用,同时提醒注意解码后的字符串可能仍需进一步解码。
摘要由CSDN通过智能技术生成

setp1 burp抓包

在这里插入图片描述

发现了注释信息以及head里面有flag字段,明显是一个base64,尝试解密提交失败。注释说要发送一个key为margin的post数据,刷新多次发现flag都不同,所以只能脚本了

setp2 脚本

import requests
import base64
import re #正则匹配模块
s = requests.session() #建立会话
url = "http://123.206.87.240:8002/web6/"
head = s
最低0.47元/天 解锁文章
qq_43370221
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB题速度
am_03的博客
08-28 714
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
Bugku速度
Newbiek的博客
04-02 656
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
Bugku---web---速度
最新发布
weixin_47450099的博客
07-12 1201
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
bugku——速度
吃肉唐僧的博客
09-01 302
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
bugku 速度
qq_63169208的博客
06-26 399
一看到这个界面就知道要写脚本了先抓个包看看可以看到给了一个flag,并且要求你传入一个margin值,先解码看看这个数字应该就是要传的margin值,但是每次发送flag都在变上脚本(硬伤) 模仿了wp的脚本,先模仿再独立写出。。。拿到flag 脚本解释部分如有错误欢迎指出(没咋写脚本)...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
爬虫笔记-Bugku秋名山老司机(入门)
12-21
题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku速度
weixin_43825758的博客
03-05 160
import requests import base64 url = 'http://114.67.246.176:18582/' s = requests.session() r = s.get(url) flag = r.headers['flag'] flag1 = base64.b64decode(flag) flag2 = bytes.decode(flag1) #bytes类型转换string类型 key = flag2.split(' ') flag3 = base64.b64decode
Bugku——速度
yc20030119的博客
08-05 373
bugku——速度
BUGKU题目之速度
QingHe1314的博客
11-08 437
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
Bugku 速度 wp
m0_63253040的博客
04-25 247
这题和之前的秋名山车神类似 进入环境 源代码含提示 post一个margin我们找到的东东,那我们去找找看有什么 发现文件头里藏了个flag值,好像被base64加密了 这个数字就是margin要传的值应该是,因为要速度,所以需要写脚本 ...
Bugku-Web-速度-WriteUp
豆傻小饼干随记
01-17 265
题目描述 题目描述如下: 解题思路 先抓包,发现在headers中有flag字符 使用base64解码,发现提示: 所以这个字符共需要解码两次,接着我们需要把这个值当作margin的值post给原地址,如果新起一个post请求,可以很明显看到Cookie和flag的字段又有变化,所以需要我们在一个会话中完成这两次操作 # coding = utf-8 # --author: valecalida-- import requests from base64 import b64dec
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值