BugkuCTF-web-速度要快 writeup

最新推荐文章于 2024-07-12 20:47:16 发布
原创 最新推荐文章于 2024-07-12 20:47:16 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
会下雪的晴天

探讨了如何通过两次Base64解码解决一个特定的Web安全挑战,使用Python脚本保持同一会话,获取并解析flag,展示了如何正确处理bytes和字符串之间的转换。

脚本能力+0.001
POST快速反弹
另:bugku 秋名山车神

题目描述

题目
在这里插入图片描述

看看源码,让我们POST一个参数:margin
在这里插入图片描述
提交啥内容呢?看看响应头
在这里插入图片描述
flag是个base64,解码,发现还是一个base64,自己做题时多试几遍才会知道
在这里插入图片描述
再次解码,hackbar提交试试
在这里插入图片描述
那就上脚本呗,不过在试flag时发现每次刷新都会产生新的flag,所以要用session对象会话保持同一个flag

import requests	//引入requests库
import base64	//引入base64库

url = '''http://123.206.87.240:8002/web6/'''
s = requests.session()	//保持会话
hader = s.get(url).headers	//提取响应头的flag参数
key = base64.b64decode(base64.b64decode(hader['flag']).decode().split(':')[1])	//两次base64解码,split以冒号
最低0.47元/天 解锁文章
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1270
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugkuCTF-web-秋名山车神 writeup
会下雪的晴天
09-29 4184
脚本能力+0.001 反弹POST请求 题目描述 题目链接 解题思路 本题考验脚本能力,动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests //引入request库 import re //引入re库 url = '''http:...
bugku--速度
YenKoc的博客
12-01 189
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
bugku——速度
吃肉唐僧的博客
09-01 383
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
Bugkuctf web速度
Amire0x的小乐园
05-06 1427
又有一道坑题来啦!!! 题目链接 打开 查看源码,没什么东西 审查元素,也没什么东西 结合,提示的 “点”这个词,我们容易想到抓包 看到一个flag,容易看出是base64,于是解码 带进去一试,好吧,不是flag,没那么简单 再解码一次 一堆数字,感觉应该不是flag,没这么简单吧,应该。 尝试一下,好吧果然又不是 再次点击go,发现后面的 一直在变化,什么原因呢? 想半天,返回到源代码,...
bugku-web-速度
qq_75121443的博客
04-02 468
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4483
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 522
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:...
bugku-writeup-web-社工-初步收集
dark的博客
06-18 847
题目:社工-ch
Bugku---web---速度
最新发布
weixin_47450099的博客
07-12 1750
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
速度(bugku--web)
小白的劝退之路
04-30 438
1.首先查看源码,有提示说要post margin的值 (难道是网页的margin???) 2.抓包,repeater 一下,能看到flag 3.两次解码,猜测第二次解码的值=margin,跑到网上看大佬们写的wp,知道repeater里的那个让我惊喜的flag值居然在变……它在变……go了几发终于死心,真的会变嘤; 无可奈何开始写脚本…… 先贴出代码: import requests imp...
BugkuCTF 速度
weixin_42145975的博客
02-24 258
根据抓包结果,可以得到提示需要上传一个margin,同时看到了一串base64过的flag 解密后是 :跑的还不错,给你flag吧: MTMzODcx 尝试提交flag后失败,再次base64解密后面那串字符可得到一串数字,可能就是margin的值。 但是每次都会变化,所以写脚本解决。 import requests import base64 url="http://123.206.87....
Bugku 速度 wp
m0_63253040的博客
04-25 307
这题和之前的秋名山车神类似 进入环境 源代码含提示 post一个margin我们找到的东东,那我们去找找看有什么 发现文件头里藏了个flag值,好像被base64加密了 这个数字就是margin要传的值应该是,因为要速度,所以需要写脚本 ...
速度 --- BugKu writeup
那酷小样的博客
10-08 1718
import requests import base64 #bugku --- 速度 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
BugkuCTF 速度
s0il的博客
03-25 806
题目内容: 查看源码: </br>我感觉你得点!!!<!-- OK ,now you have to post the margin what you find --> 一头雾水的我去看了大佬的博客 抓包看看头: import requests res = r...
Bugku:速度
Newbiek的博客
04-02 755
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
bugku-速度
MIGENGKING的博客
04-10 776
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
Bugku - 速度
多崎巡礼的博客
08-26 3233
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
Bugku——速度
yc20030119的博客
08-05 530
bugku——速度
CTF-writeup:深入探索JavaScript技术
“压缩包子文件的文件名称列表”中出现了“CTF-writeup-master”,这个名字暗示了这个文件可能是CTF-writeup文档的主文件或者是在某个版本控制系统(如Git)中的主分支名称。在软件开发中,master分支通常是指向最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值