实验吧-天下武功唯快不破

最新推荐文章于 2020-11-19 16:26:52 发布
最新推荐文章于 2020-11-19 16:26:52 发布
阅读量224 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90140734
版权

我们打开网页,查看源码,源码提示我我们用post的方法进行传参数,参数的名为key。那么参数的值是多少?
在这里插入图片描述我们用burp拦截抓包,看一下。呦呵,看到了flag,进行base解码,提交flag发现不对。
在这里插入图片描述进行base64解码的时候我们可以用Linux进行解码,之后我们进行post传参发现并没有用,所以我们只能写脚本。
在这里插入图片描述
脚本:
首先我们在交互模式下进行测试:

在这里插入图片描述接着上脚本;

!/usr/bin/python
#coding=utf-8


import base64
import requests
url="http://ctf5.shiyanbar.com/web/10/10.php"
r=requests.get(url)
s=r.headers["FLAG"]
x=base64.b64decode(s)
w=x.split(":")[1]
d=requests.post(url,data={"key":w})
print(d.text)

脚本在这里就不解释了

最后运行脚本得到flag。

在这里插入图片描述

暮秋初九
关注
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7571
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
【转】唯快不破:创业公司如何高效的进行产品研发管理
weixin_33739523的博客
01-15 202
  天下武功无坚不破唯快不破。在瞬息万变的移动互联网领域,创业公司要想在巨头的夹缝中求生存,仅靠一款出色的产品是不够的,高效敏捷的研发能力才是公司生存与发展的关键。高效的研发模式包括如何确定开发项目,如何把控项目进度,如何驱动产品一代代完善以及如何调动员工的积极性等。通过对豌豆荚的访谈,让我们来看看这家被称为中国最具硅谷范的移动互联网公司在做产品研发的过程中是如何进行高效管理的。   一、...
实验天下武功唯快不破
qq_41497476的博客
05-14 142
本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了。这里的更快是要更快实现提取数据,提交数据过程,后台可能有一个时间限制,超过这段时间就无法获取flag了。所以,这里需要用代码实现整个过程 代码如下:以后如果碰到类似的题,可以修改代码来实现功能 ...
# 天下武功无坚不破唯快不破
weixin_34080903的博客
12-04 141
没有天下第一的武功,但如果你的速度够快(比如接近光速),必然无敌。 11 月 20 日晚,深圳龙岗爱联爱新小区里的 54 辆私家车被刮花,等到车主们调取监控录像后才发现,竟是 4 名年龄都不超过 10 岁的「熊孩子」拿着石块把小区里的车辆当成了画画的面板。目前,爱联派出所已介入调查,熊孩子究竟是谁仍在核查中。 由刮车事件引发的联想.......
天下武功唯快不破,实时分析让企业决策又快又准
大数网
11-19 270
导语:零点刚过,快递已至。尽管这背后有营销的痕迹,但不得不说双十一已不再是从前的双十一。是什么在支撑双十一变得更快?毫无疑问是技术,尤其是以内存计算为代表的实时分析技术,它正在让商业活动...
实验吧 ctf题目 天下武功唯快不破
qq_30435981的博客
08-05 1592
  首先打开题目链接是这个页面,根据页面提示,我在想着可能跟提交刷新速度啥的有关系,先看一下源码。 根据注释里面的提示,这跟提交数据速度有关系,先抓包一下。 发现在响应头里面的flag信息,是个base64加密的。解密发现是:P0ST_THIS_T0_CH4NGE_FL4G:bO4K0gONI 后面这步参考了一些大佬的wp,这是让我们将flag信息进行base64解密,然后尽可...
暑期练习web4:天下武功唯快不破实验吧)
qq_41618162的博客
08-05 344
老规矩,先来看看题目及hint hint是:看看响应头 这是题目 There is no martial art is indefectible, while the fastest speed is the only way for long success. —-You must do it as fast as you can!—- 翻译:没有武术是不可缺失的,而最快的速度是长期成...
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8399
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
ctf---curl的使用
weixin_43803070的博客
05-12 5261
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
网络安全实验室快速口算-python代码(快速计算)
weixin_43803070的博客
05-12 1496
我们看一下原题: 题目给的算式在两名秒中之内会不断的刷新,所以这里我们需要用python写脚本,以post的方式发送计算结果。废话不多说直接上脚本。 一、打开虚拟机,打开python。 二、脚本编写 脚本分析 !/usr/bin/python #coding=utf-8 import requests url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac...
bugku-ctf-python脚本的使用
weixin_43803070的博客
05-12 589
BUGKU-web基础$_GET: BUGKU-web基础$_POST
BUGKU-cockie欺骗
weixin_43803070的博客
05-12 579
我们打开网页查看,一堆乱码。我们仔细分析url可以出我们给服务器传了两个参数,我们将发filename之后的参数进行解密得到key.txt,我们访问一下key.txt,发现也是一堆编码。我们试着访问一下index.php,将index.php进行加密。访问得到: 我们发现更改line的值我们可以看到不同的内容,但是我们一个一个的查有点麻烦。所以我们写一个脚本跑出来。对于文件有多少行我们可以用二分法...
NSCTF web200
weixin_43803070的博客
07-20 546
<?php function encode($str){ $_o=strrev($str); //hjk for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$_c; ...
CTF-CG-web之层层递进
weixin_43803070的博客
05-11 529
** 层层递进 ** 如题,层层递进,源码可以看到有一个SO.html,点进去,仔细看出现一个S0.html,继续点,出现了SO.htm,继续点,出现了S0.htm,继续点,出现了404.html,查看源码,可以获取flag。 此处也可以使用burp进行爬虫,可以很快爬出上述几个文件,直接查看404.html源码可以获取flag。 通过burp爬虫我们可以看到:网页的几个文件。如图: 回到...
BUGKU代码审计之extract变量覆盖
weixin_43803070的博客
06-07 512
话不多说直接上代码: <?php $flag='xxx'; extract($_GET); //变量覆盖 if(isset($shiyan)) //shiyan这个变量一定要存在,说白了不能的等于0. { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
BUGKU-login4-CBC字节反转攻击
weixin_43803070的博客
07-13 502
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">; <html> <head> <meta http-equiv="Content-Type" content="t...
CG-sql注入1 和sql注入2
weixin_43803070的博客
05-18 467
这几天做了一下南邮平台的几个ctf题,题比较简单,这里写一下两个sql注入的题的wp,两个题都是sql注入,并以post方式提交数据: sql-1: 首先查看源码: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass...
瑞幸咖啡快速发展:快取店模式与资本助力-20190519
瑞幸咖啡的成功背后离不开大额资本的支持,吸引了包括愉悦资本、大钲资本和GIC新加坡政府投资公司在内的知名投资机构。其中,星巴克的最大主动投资者贝莱德也在2019年参与了瑞幸咖啡的B+轮融资,进一步提升了其国际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值