7.天下武功唯快不破

最新推荐文章于 2019-08-21 14:32:55 发布

weixin_34343308

最新推荐文章于 2019-08-21 14:32:55 发布

阅读量113

点赞数

原文链接：http://blog.51cto.com/11856238/1947916

版权

估计提示：

看响应头，我们就去看看

我们发现flag，工具尝试发现base64加密了,而且根据快的，提示需要写代码来获得flag，先解开base64看看

根据文字信息，那就是把红色框里面的内容，用POST的方式提交过去

import requests
import base64

url = "http://ctf5.shiyanbar.com/web/10/10.php"
html = requests.get(url).headers['FLAG']
key = base64.b64decode(html)
flag = requests.post(url,data={'key':key.split(':')[1]})
print flag.text

即可获得flag

本人也是初学者，参考了许多大佬的wp 自己写出来后有什么错误的地方，希望大家指出，谢谢！

转载于:https://blog.51cto.com/11856238/1947916

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34343308

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

practice.in.java：天下武功，唯快不破

02-23

核心测试类要求用测试代码来覆盖，测试用例的设计，进行覆盖覆盖，如果一味的参照网页中的用例进行反推设计，有的用例描述是不全的并且有误导性，如果是“严谨的测试工程师”要有全面思考问题和设计用例的能力。...

瑞幸咖啡发展秘笈：“天下武功，唯快不破”-20190519-安信证券-28页.pdf.pdf

04-30

瑞幸的成功离不开大额资本的注入和支持。其融资历程中，愉悦资本、大钲资本、GIC新加坡政府投资公司等知名机构均有参与，同时，星巴克的最大主动投资者贝莱德也在瑞幸B+轮领投1.5亿美元，显示出对瑞幸咖啡的高度认可...

参与评论您还未登录，请先登录后发表或查看评论

天下武功唯快不破实验吧（小结）

wewww111的博客

08-11

355

抓包，在响应内容中发现如下信息看到flag，看到两个==，猜测是base64编码，解码如下翻译英文为：用post 请求，改变flag的值用Python，requests库，完成以上操作提示，parameter：key 所以post 发送 {}key：mY7gVgLSA} 在网页上发现如下信息提交，成功总结： 1.flag的解码 2.用Python确保两次...

[CTF]天下武功唯快不破

胖胖的ALEX

06-26

604

类型：web 网址：http://www.shiyanbar.com/ctf/1854 攻击：无一句话总结： response取得FLAG值，base64解密获得post请求的key值并post提交，获得flag。重点是必须使用脚本或者burp爆破插件，否则太慢 Writeup: python脚本 import requests import base64 url = 'http://ctf5...

实验吧-天下武功唯快不破

weixin_43803070的博客

05-12

224

我们打开网页，查看源码，源码提示我我们用post的方法进行传参数，参数的名为key。那么参数的值是多少? 我们用burp拦截抓包，看一下。呦呵，看到了flag，进行base解码，提交flag发现不对。进行base64解码的时候我们可以用Linux进行解码,之后我们进行post传参发现并没有用，所以我们只能写脚本。脚本：首先我们在交互模式下进行测试：接着上脚本; !/usr/bin/pyt...

天下武功唯快不破--速度要快

weixin_30622181的博客

03-21

206

进入题目链接，查看源代码后看到了意思就是利用POST方法快速提交呗，F12，看一下Response,看到了BASE64编码过的FLAG字段，刷新一次都会改变headers FLAG里的内容，所以要提交快噢因此写个PY脚本来POST提交，得到flag #天下武功唯快不破 import requests import base64 response= requests.ge...

ctf题库--天下武功唯快不破

miko2018的博客

08-21

4319

<题目> 看看响应头格式：CTF{ } 解题链接： http://ctf5.shiyanbar.com/web/10/10.php <解答> 解题过程式解答： 1.打开拿到的网站链接，出现以下提示信息。 2.查看网页源代码，发现以下注释内容： 3.根据题...

天下武功唯快不破

Gunther的博客

08-18

4848

http://www.shiyanbar.com/ctf/1854 天下武功唯快不破看看响应头格式：CTF{ } 解题链接： http://ctf5.shiyanbar.com/web/10/10.php 解：题目提示：看看响应头 1.在软件开发中，我们有时会需要查看某网页请求的头部数据。尤其是POST方法的数据。使用POST方式怎么看报文： http://jin

实验吧-Web-天下武功唯快不破

烟雨天青色

11-27

274

哟！天下武功为快不破？啥意思？告诉我这道题需要很快做出来呗。行吧，看题然后点开解题链接，然后一脸懵逼。。。看一下源码，也是一脸懵逼。。。不过还是在注释里面看出了猫腻。网页源码出有一段注释，大体意思是：让我们查看"响应头" , 并将数据以POST的形式发送。好哒！按照它给的提示做首先切换到Network，然后Ctrl + R 然后。。。然后。。。发现flag了，哈...

天下武功唯快不破WP

Yale的博客

03-19

815

There is no martial art is indefectible, while the fastest speed is the only way for long success. —-You must do it as fast as you can!—-<<<<<<

实验吧-天下武功，唯快不破

苟有恒，必有三更眠，五更起。

08-07

199

天下武功，唯快不破原题链接 http://ctf5.shiyanbar.com/web/10/10.php 分析 There is no martial art is indefectible, while the fastest speed is the only way for long success. 没有武术是不可摧毁的，而最快的速度是获得长期...

天下武功唯快不破：QQ 空间直播之路.pdf

09-19

通过对“天下武功唯快不破：QQ空间直播之路.pdf”这一文件的解析，我们可以了解到直播系统构建的核心要点、直播技术的演进、用户体验的重要性以及如何进行快速优化等问题。首先，文件中提到“天下武功，唯快不破”...

瑞幸咖啡发展秘笈：“天下武功，唯快不破”-0519-安信证券-28页.pdf

07-25

瑞幸咖啡发展秘笈：“天下武功，唯快不破” 本报告对瑞幸咖啡的发展战略和商业模式进行了深入分析，总结出以下几个重要的知识点： 1.瑞幸咖啡的战略扩张：瑞幸咖啡采取直营模式飞速扩张，不到半年时间，瑞幸直营...

weixin286基于SSM框架的童装购买平台微信小程序+ssm.rar

09-13

所有源码，都可正常运行

基于Spring框架的Java Web文章CRUD应用.zip

最新发布

09-13

这是一个基于Spring框架的Java Web应用程序，用于实现文章的增删改查（CRUD）操作。程序集成了JSF前端技术和JPA数据访问层，通过Hibernate实现。PostgreSQl被用作数据库系统。在使用此项目之前，需在__applicationContext.xml__文件中设置数据库的用户名和密码。该项目文件位于src/main/webapp/WEB-INF/文件夹中。该项目使用Maven管理依赖关系、构建源代码和打包应用程序。通过在项目文件夹中打开终端并执行以下命令，可以完成所有这些操作：mvn clean package。该项目使用Tomcat作为应用程序服务器，要运行服务器，请在项目文件夹中打开终端并执行：sh target/bin/webapp。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看reADME.md文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。

springboot基于Android的酒店预订系统App毕业论文.docx

09-13

springboot基于Android的酒店预订系统App毕业论文.docx

weixin271松江大学城就餐推荐系统设计与实现+ssm.rar

09-13

所有源码，都可正常运行

基于java的保密信息学科平台系统设计与实现.docx

09-13

基于java的保密信息学科平台系统设计与实现.docx

瑞幸咖啡：快速扩张之路与成本优势

"瑞幸咖啡以其独特的"天下武功，唯快不破"的发展策略在中国咖啡市场崭露头角。这份由安信证券发布的研究报告深入剖析了瑞幸咖啡的成长历程和成功秘诀。自2017年12月在银河SOHO试营业起，瑞幸咖啡凭借直营模式实现了...