- 博客(3)
- 收藏
- 关注
原创 BugkuCTF 速度要快
根据抓包结果,可以得到提示需要上传一个margin,同时看到了一串base64过的flag 解密后是 :跑的还不错,给你flag吧: MTMzODcx 尝试提交flag后失败,再次base64解密后面那串字符可得到一串数字,可能就是margin的值。 但是每次都会变化,所以写脚本解决。 import requests import base64 url="http://123.206.87....
2020-02-24 10:54:46 216
原创 BugkuCTF 秋名山老司机wp
题目要求在2s内计算出答案。 刷新后得到提示,以post方式提交value。 考虑用python写脚本 import requests import re r=requests.Session() tar=r.get("http://123.206.87.240:8002/qiumingshan/") question=re.search(r'^<div>(.*)=\?;</di...
2020-02-23 23:26:08 359
原创 HTTPS抓包问题
利用BurpSuite抓https的包时不能抓到正确的包,经常是一些来自80端口的包 证书问题 HOST里可以看到浏览器的验证者信息相关字样 这个问题通过在浏览器导入BurpSuite的证书后可以解决: 如上按步骤导出bp的证书 导入火狐后编辑信任,就可以抓到https的包了。 detectportal包 有时会抓到这种样式的包 原因是火狐默认开启了Captive portal技术。 解决方法...
2020-02-16 22:27:17 331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人