我感觉你得快点!!!的利用

最新推荐文章于 2021-03-02 12:58:21 发布
最新推荐文章于 2021-03-02 12:58:21 发布
阅读量410 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/nul1/p/8655092.html
版权

废话:我觉得懂英语真的很重要,最起码要看得懂题目意思

<!-- OK ,now you have to post the margin what you find -->

做法:

抓包以后得到反馈的数据包里有flag

然后发现是被两次base64加密的。然后解密一下就好了。

 

 

MzgzMzYw还是被编码过的再次编码一下就好了。

返回包headers完整的FLAG:6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTXpnek16WXc=

最后面12位代表flag所以直接切片截取最后12位。然后两次解密就好了。

反正就是提交的数据包的值是margin就对了,和之前那个一样。只是get和post的差距

#!/usr/bin/env python 
#encoding:utf-8
#by i3ekr

import re,requests,base64
url = "http://120.24.86.145:8002/web6/"
r = requests.session()
content = r.post(url)
base = content.headers['flag'][-12:]
flag = base64.b64decode(base64.b64decode(base))
dic = {'margin':flag}
html = r.post(url,data=dic)
print html.text

 

转载于:https://www.cnblogs.com/nul1/p/8655092.html

weixin_30399871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku CTF web-19 速度要快
weixin_47387913的博客
04-14 904
Bugku CTF web-19 速度要快 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得快点!!!’,或许F5快一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugkuCTF-WEB题速度要快
am_03的博客
08-28 707
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
速度要快 --- BugKu writeup
那酷小样的博客
10-08 1587
import requests import base64 #bugku --- 速度要快 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
bugku ctf 速度要快 (速度要快!!!!!!)
qq_42777804的博客
05-19 2953
查看源码 : </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find --> 需要写个脚本 import requests import base64 s =requests.Session() headers =s.get("http://123.206.87.240:80...
Bugku CTF web19(Web)
ChaoYue_miku的博客
03-02 452
0、打开网页,只看到一句话:我感觉你得快点!!! 1、F12查看源代码 发现了提示:<!-- OK ,now you have to post the margin what you find --> 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 HTTP/1.1 200 OK Date: Tue, 02 Mar 2021 04:48:34 GMT Server: Apache/2.4.7 (Ubuntu) X-Pow.
BugKu中套路满满的题-------速度要快
qq_42133828的博客
12-09 1597
这一题,首先进入的界面只有一句话, 我感觉你得快点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
tomocam:重建层析成像数据。 快点
02-12
在GPU上使用NUFFT的同步加速器层析成像数据的基于模型的迭代重建(MBIR)。 依存关系 CUDA(带有cufft和cublas) pybind11 麻木 卡姆 安装 确保已安装CUDA , cmake和pybind11 。 ...pip install virtualenv ...
trello-cli:是Trello,但快点
02-03
【trello-cli:是Trello,但快点!】 Trello是一款广受欢迎的项目管理工具,以其直观的看板界面和强大的协作功能而受到许多团队的喜爱。然而,在某些情况下,用户可能需要通过命令行快速执行任务,这时"trello-cli...
马云:雅虎,快点作出决定!.docx
09-27
【知识点详解】 本文是关于马云在一次访谈中的发言,主题是马云对于雅虎的收购意愿以及他对互联网行业的看法。以下是详细的知识点解析: 1. **阿里巴巴与雅虎的关系**:马云表达了对收购雅虎的兴趣,称阿里巴巴...
关于人事管理系统asp需要的快点
09-06
在开发过程中,可以利用Visual Studio等工具提升开发效率,同时学习和掌握最佳实践,提高代码质量和可维护性。 最后,"elon"这个文件名可能是项目中的某一部分,具体可能是数据库文件、源代码文件或是与Elon Musk...
Snaps! Gallery-开源
05-09
快点!Gallery充分利用了现有的开源技术来增强其性能和可扩展性。 首先,该项目使用了ADOdb(Active Data Objects Database Abstraction Layer)库,这是一个广泛使用的PHP数据库抽象层。ADOdb提供了对多种数据库...
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
CTF初体验:web19,速度要快。
y17861077326的博客
12-14 709
解题过程 进来 什么都没有,只有一句话和一段英文 ## 不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response (1)扫描到一个 index.php ,进去发现跟之前的没什么不同。 (2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的 flag是变化的,把每次都flag都去试下,发现都不对。 又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。 然后再去试下答案,发现还是不对。而且每次进入刷新
CTF之Bugku 速度要快+python脚本解析
weixin_41607190的博客
02-27 933
在写了上一个python脚本以后,接下来的脚本都能更好的理解了 关于上一个脚本大家可以看看我的这篇博客 进入正题 点进来就是这个图,f12也没什么东西好看的 果断抓包! 你可以点开题目后,再设置代理抓包 或者点进去题目之前设置代理抓包 抓到就是这样: 我们选中这些信息,右键点击Send to Repeater 或者选中 ctrl+R 我们点击那个Go 右边那一栏就会有新的信息 看到flag没...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
BugkuCTF 速度要快
s0il的博客
03-25 715
题目内容: 查看源码: </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find --> 一头雾水的我去看了大佬的博客 抓包看看头: import requests res = r...
Bugkuctf web速度要快
Amire0x的小乐园
05-06 781
又有一道坑题来啦!!! 题目链接 打开 查看源码,没什么东西 审查元素,也没什么东西 结合,提示的 “快点”这个词,我们容易想到抓包 看到一个flag,容易看出是base64,于是解码 带进去一试,好吧,不是flag,没那么简单 再解码一次 一堆数字,感觉应该不是flag,没这么简单吧,应该。 尝试一下,好吧果然又不是 再次点击go,发现后面的 一直在变化,什么原因呢? 想半天,返回到源代码,...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
能不能快点教会我 nginx
最新发布
02-07
nginx 是一款高性能的 Web 服务器/反向代理服务器。它具有高并发性能、低资源消耗、负载均衡和反向代理等功能。要学习 nginx,可以参考官方文档(https://nginx.org/en/docs/)...还可以在网上搜索相关资料并实践操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值