速度要快(bugku--web)

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量397 收藏 4
点赞数 1
分类专栏: CTF 文章标签: python 字符串 安全
原文链接:https://blog.csdn.net/destiny1507/article/details/82426436?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1
版权

1.首先查看源码,有提示说要post margin的值 (难道是网页的margin???)
2.抓包,repeater 一下,能看到flag
在这里插入图片描述
在这里插入图片描述
3.两次解码,猜测第二次解码的值=margin,跑到网上看大佬们写的wp,知道repeater里的那个让我惊喜的flag值居然在变……它在变……go了几发终于死心,真的会变嘤;

无可奈何开始写脚本……

先贴出代码:

import requests
import base64
url="http://123.206.87.240:8002/web6/"
r=requests.session()

s = r.get(url)

head = s.headers['flag']

head = base64.b64decode(head)

head = head.decode()

payload = base64.b64decode(head.split(":")[1])

p = {"margin":payload}

print(r.post(url,data=p).text)

重点
脚本不难,但是
head = head.decode()
很重要!!!!!!!
b64decode操作后的对象是byte类型的字符串,而split函数要用str类型的
没有加
head=head.decode()那一步时一直报错;

——是因为字符串有byte类型和str类型,有时操作数类型和操作类型不匹配就会报错……这时候就要把类型转换一下(无论是转换操作数还是操作都行,只要两者匹配

一个简单的方法:
1、byte型转str型

      head=head.decode()

2、str型转byte型

      head=head.encode()
小白的劝退之路
关注
专栏目录
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1078
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
bugku-速度
MIGENGKING的博客
04-10 648
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
Bugku——速度
yc20030119的博客
08-05 422
bugku——速度
Bugku-WEB-速度
Jaychouzzk
11-24 874
题目: 必须提交margin才能找到?难不成是需要修改边距的大小么,先抓一下包看下 看到有个返回值flag,应该是base64加密吧,解一下试试 刷新了几次发现,选中的那一部分flag的值是变化的     到最后发现,其实还是base64编码,不晓得为什么网页上的base64解码会乱码。。。 下面是poc import requests import base...
bugku 速度
m0_63711447的博客
06-01 890
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
BugkuCTF-WEB速度
am_03的博客
08-28 787
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
BUGKU-WEB
wojiushilsy的博客
02-22 554
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugku-秋名山老司机
STARSG0d的博客
06-17 6547
秋名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值速 POST 给服务器,...
Bugku速度
Newbiek的博客
04-02 693
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
Bugku---web---速度
最新发布
weixin_47450099的博客
07-12 1342
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
速度bugku!wp
qq_41333578的博客
06-16 354
第一次正式写博客记录学习啦 这是一道bugku平台的一道web题,今天距上一次写CTF题差不多有两个月了,抱歉!走了一趟写策划书的开发路线(发现自己真语言组织能力太low,而且也没啥开发经验,就像写作文一样次次都是写着文档走创意赛,,,),打算回归我的CTF正常轨道,希望还能赶上之前的朋友们进度,为自己鼓励!!!! 屁话太多,会被打,言归正题 首先这题是一周前写的,今天重做了一遍 打开网站,常规...
Bugkuweb 速度
qq_26961571的博客
07-10 321
这道题看标题就嗅到了一股编程的气息,绝对是人做不到的那种。 老方法先看 要点干什么也没有说清楚。查看网页源代码! 有一条很关键的注释,需要POST the margin。这个margin在哪里找呢?? 一般在网页的CSS里面,或者说网站发包的头部里面。 那么先打开BurpSuite进行抓包检查。 这里据说有一条PHPSESSID表示session 的 id。 打开其中一个包,选择Response,发现在头部果然有...
BugKu-web-速度 writeup
weixin_43826194的博客
06-15 665
题目网址 http://123.206.87.240:8002/web6/ 题解 方法 多次刷新源代码 图解 成功解题
bugku——速度
吃肉唐僧的博客
09-01 322
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
CTF之Bugku 速度+python脚本解析
weixin_41607190的博客
02-27 972
在写了上一个python脚本以后,接下来的脚本都能更好的理解了 关于上一个脚本大家可以看看我的这篇博客 进入正题 点进来就是这个图,f12也没什么东西好看的 果断抓包! 你可以点开题目后,再设置代理抓包 或者点进去题目之前设置代理抓包 抓到就是这样: 我们选中这些信息,右键点击Send to Repeater 或者选中 ctrl+R 我们点击那个Go 右边那一栏就会有新的信息 看到flag没...
BugKu中套路满满的题-------速度
qq_42133828的博客
12-09 1649
这一题,首先进入的界面只有一句话, 我感觉你得点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
bugku--速度
YenKoc的博客
12-01 150
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值