Bugku CTF-web19 速度要快

于 2021-05-23 22:27:10 发布
阅读量755 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/117201457
版权
本文详细介绍了如何解决BugkuCTF中web19挑战的问题。通过分析页面源码,发现需要POST传递margin参数,并从HTTP头部的flag字段获取Base64编码的字符串。经过两次解码,发现flag值会随访问变化。利用Python编写脚本,通过session保持会话并动态获取并解码flag,最终成功获取到Flag值。
摘要由CSDN通过智能技术生成

Bugku CTF-web19 速度要快

解题

在这里插入图片描述
打开url显示;
在这里插入图片描述
没什么有用信息,打开源码看一下;
在这里插入图片描述

注释信息提示,需要post传一个margin值。

首先抓包,发现head里面有flag字段,明显是一个base64;

在这里插入图片描述

用在线工具解码;
在这里插入图片描述
输入字符串报错,说明并没有这么容易就拿到了flag值,看着这字符串好像还是base64编码过,再一次解码得;
在这里插入图片描述
尝试过发现又不是真正值flag值,看了大佬的文章,说需要用python跑,得知每次访问URL,显示的flag值都会变,可以用抓包工具去验证,如下:

第一次抓包;
在这里插入图片描述
第二次抓包;
在这里插入图片描述
编写python脚本;

import requests
import base64
url="http://114.67.246.176:10354/"
r=requests.session()
headers=r.get(url).headers#因为flag在消息头里
mid=base64.b64decode(headers['flag'])
mid=mid.decode()# byte型转str型,为了下一步用split不报错,b64decode后操作的对象是byte类型的字符串,而split函数要用str类型的
flag = base64.b64decode(mid.split(':')[1])#获得flag:后的值
data={'margin':flag}
print (r.post(url,data).text)#post方法传上去

执行语句;
在这里插入图片描述

运行完得到flag值。

参考文章:

速度要快(Bugku)

看我的眼色行事
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1032
Bugku CTF web-19 速度ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
newbugku web部分write up
weixin_43601448的博客
08-02 511
刚开始写博客,把以前印象笔记的wp搬上来,顺序很乱 00x0 web10 打开源代码,看到一串疑似Base64加密,解出来是乱码,再试试base32,出来这个 登陆之后发现了这个框 百度发现vim在异常退出时会生成swp文件,直接加后缀下载,改成txt jwt的key拿到手了,可以伪造,然后iat是当前gmt时间值,没想到啥好办法,python生成当前时间同时秒表计时,然后伪造时候写一分钟后...
bugku ctf 速度速度!!!!!!)
qq_42777804的博客
05-19 2993
查看源码 : </br>我感觉你得点!!!<!-- OK ,now you have to post the margin what you find --> 需要写个脚本 import requests import base64 s =requests.Session() headers =s.get("http://123.206.87.240:80...
BugkuCTF web19_速度 writeup
Mitchell_Donovan的博客
01-13 408
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? F12查看源代码,在html注释中发现hint:OK ,now you have to post the margin what you find ②hint告诉我们要把得到的信息通过POST传参margin 下面就是疯狂找这个网页的信息了 ……………(地毯式搜索)…………… 最终我在开发者工具→网络(Network)→消息头(Response Headers)中找到了线索????
Bugku CTF web19Web
ChaoYue_miku的博客
03-02 466
0、打开网页,只看到一句话:我感觉你得点!!! 1、F12查看源代码 发现了提示:<!-- OK ,now you have to post the margin what you find --> 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 HTTP/1.1 200 OK Date: Tue, 02 Mar 2021 04:48:34 GMT Server: Apache/2.4.7 (Ubuntu) X-Pow.
Bugku web19 速度
m0_49762339的博客
12-24 459
Bugku web19 速度! ①F12老套路打开源码看到 需要我们提交一个margin数据 ②翻翻翻,翻翻翻,翻到了请求头发现: 这里有flag!!! Wow这也太简单了吧,已提交啊哦错了。。。然后再base64解码啊哈又错了。 ③这时想到速到要,又想到秋名山车神这一定又是写脚本本!!! ④废话不多说直接上代码: import base64 import bs4,requests url='http://114.67.246.176:19535/'#指定url req2=requests.Se
BUGKU_CTF WEB(10-19)writeUP
热门推荐
单核CPU的小朋友的博客
10-20 4万+
第11题:web5 查看页面源代码,发现被隐藏掉的代码。怀疑是javascript代码。网上试了各种解密和解压缩方法都不行。试了试直接在console控制台运行。成功运行并拿到flag。 第12题:头等舱。 查看页面源代码和web请求。发现什么都没有,空空如也。于是开了bt抓包。通过网页的response发现了headers中藏有flag值 第13题:网站被黑 首先查看网站源代码。发现网站没有什...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1962
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF-代码审计
Alita_lxz的博客
10-30 307
BugkuCTF-WEB-第1题到第16题
BugKuCtf-代码审计
qq_37779690的博客
02-28 296
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6561
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu Web(前20)
kid的博客
05-25 6619
BugKu Web(前20) 前言 练习ctfbugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
Bugkuctf web速度
Amire0x的小乐园
05-06 784
又有一道坑题来啦!!! 题目链接 打开 查看源码,没什么东西 审查元素,也没什么东西 结合,提示的 “点”这个词,我们容易想到抓包 看到一个flag,容易看出是base64,于是解码 带进去一试,好吧,不是flag,没那么简单 再解码一次 一堆数字,感觉应该不是flag,没这么简单吧,应该。 尝试一下,好吧果然又不是 再次点击go,发现后面的 一直在变化,什么原因呢? 想半天,返回到源代码,...
bugku 新平台 web1 writeup
sx234com的博客
04-10 1703
题目: 看题型主要出题思路是变量覆盖+RFI(远程文件包含) 知识点链接: 变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html 远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605 解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。 &l...
网络安全CTF比赛赛题-NewBugku--Web1
weixin_45880658的博客
11-14 1811
CTF初体验:web19速度
y17861077326的博客
12-14 731
解题过程 进来 什么都没有,只有一句话和一段英文 ## 不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response (1)扫描到一个 index.php ,进去发现跟之前的没什么不同。 (2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的 flag是变化的,把每次都flag都去试下,发现都不对。 又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。 然后再去试下答案,发现还是不对。而且每次进入刷新
Bugku web19&秋名山车神
qq_46540840的博客
02-20 1734
Bugku web18秋名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
newbugku部分web题解
qq_41642815的博客
04-28 2592
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
new bugku入门(持续更新)
weixin_40958742的博客
04-29 470
WEB 6 随便输一个,万能组合:admin/admin 一会XFF就可,先F12下 看到提示,dGVzdDEyMw==,base64解码: 尝试admin/test123
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值