bugku 速度要快

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量122 收藏
点赞数
分类专栏: CTF bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/119145210
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏

打开网址,抓包重放看到flag,base64编码,

在这里插入图片描述解码一下
在这里插入图片描述假的。。。

看评论得到思路
在这里插入图片描述
写脚本

import requests
import base64

url = "http://114.67.246.176:13699"
r = requests.session()
headers = r.get(url).headers  # 因为flag在消息头里

mid = base64.b64decode(headers['flag'])
mid = mid.decode()  # 为了下一步用split不报错,b64decode后操作的对象是byte类型的字符串,而split函数要用str类型的

flag = base64.b64decode(mid.split(':')[1])  # 获得flag:后的值
data = {'margin': flag}
print(r.post(url, data).text)  # post方法传上去



得到flag
星星明亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku——速度
yc20030119的博客
08-05 373
bugku——速度
Bugku---web---速度
最新发布
weixin_47450099的博客
07-12 1193
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
bugku--秋名山车神&&速度
qq_64201116的博客
07-07 356
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
速度bugku!wp
qq_41333578的博客
06-16 343
第一次正式写博客记录学习啦 这是一道bugku平台的一道web题,今天距上一次写CTF题差不多有两个月了,抱歉!走了一趟写策划书的开发路线(发现自己真语言组织能力太low,而且也没啥开发经验,就像写作文一样次次都是写着文档走创意赛,,,),打算回归我的CTF正常轨道,希望还能赶上之前的朋友们进度,为自己鼓励!!!! 屁话太多,会被打,言归正题 首先这题是一周前写的,今天重做了一遍 打开网站,常规...
速度(bugku--web)
小白的劝退之路
04-30 380
1.首先查看源码,有提示说要post margin的值 (难道是网页的margin???) 2.抓包,repeater 一下,能看到flag 3.两次解码,猜测第二次解码的值=margin,跑到网上看大佬们写的wp,知道repeater里的那个让我惊喜的flag值居然在变……它在变……go了几发终于死心,真的会变嘤; 无可奈何开始写脚本…… 先贴出代码: import requests imp...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku——速度
吃肉唐僧的博客
09-01 302
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
速度Bugku
热门推荐
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
Bugku - 速度
多崎巡礼的博客
08-26 3190
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
bugku速度
weixin_43825758的博客
03-05 155
import requests import base64 url = 'http://114.67.246.176:18582/' s = requests.session() r = s.get(url) flag = r.headers['flag'] flag1 = base64.b64decode(flag) flag2 = bytes.decode(flag1) #bytes类型转换string类型 key = flag2.split(' ') flag3 = base64.b64decode
bugku】web19 速度
EC_Carrot的博客
12-17 329
题目 进去题目就只显示我感觉你得点!!!,又是一个需要的题目。 看看源码发现<!-- OK ,now you have to post the margin what you find -->这个提示,说明还需要找找 再找找头看看,发现flag字段,看起来像是base64加密,解一下能够得到类型这串的字符 跑的还不错,给你flag吧: OTAyMjky 刷新几遍发现flag会变化,说是要把flagpost提交了,键为margin,直接上脚本 import requests import
Bugku速度
foreverzwl
11-07 826
提示是要发送携带margin值的post请求,抓一下包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 926
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值