Bugku CTF web-19 速度要快

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量905 收藏 1
点赞数
文章标签: 信息安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47387913/article/details/115696140
版权 
                    Bugku CTF web-19 速度要快

在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。
一、 尝试
在这里插入图片描述

拿到网址,访问,‘我感觉你得快点!!!’,或许F5快一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息。
那么重来,挂代理,利用burp抓包试试。
在这里插入图片描述

狂喜,好像发现了flag,base64解密。
在这里插入图片描述

尝试提交flag,然后,呵呵,flag提交不正确,我就知道没有那么简单。
重新试一下burp抓包。

最低0.47元/天 解锁文章
2YH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1940
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
ctf-web-速度
god_001的博客
04-20 824
题目: 首先打开网页,查看源代码,并在网络响应头里发现了flag 进行两次base64解码后,得到六位数字,结合源代码提示猜测是需要传参这六位数字给margin 得到, 猜测是margin会刷新,于是用python: import requests import base64 import re url='http://114.67.175.224:11192' rr=requests.session() #建立会话 resp=rr.get(url).headers ...
CTF初体验:web19速度
y17861077326的博客
12-14 709
解题过程 进来 什么都没有,只有一句话和一段英文 ## 不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response (1)扫描到一个 index.php ,进去发现跟之前的没什么不同。 (2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的 flag是变化的,把每次都flag都去试下,发现都不对。 又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。 然后再去试下答案,发现还是不对。而且每次进入刷新
Bugku——速度
yc20030119的博客
08-05 354
bugku——速度
Bugku CTF-web19 速度
weixin_44023403的博客
05-23 690
Bugku CTF-web19 速度解题 解题 打开url显示; 没什么有用信息,打开源码看一下; 注释信息提示,需要post传一个margin值。 首先抓包,发现head里面有flag字段,明显是一个base64; 用在线工具解码; 输入字符串报错,说明并没有这么容易就拿到了flag值,看着这字符串好像还是base64编码过,再一次解码得; 尝试过发现又不是真正值flag值,看了大佬的文章,说需要用python跑,得知每次访问URL,显示的flag值都会变,可以用抓包工具去验证,如下:
BugkuCTF web19_速度 writeup
Mitchell_Donovan的博客
01-13 368
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? F12查看源代码,在html注释中发现hint:OK ,now you have to post the margin what you find ②hint告诉我们要把得到的信息通过POST传参margin 下面就是疯狂找这个网页的信息了 ……………(地毯式搜索)…………… 最终我在开发者工具→网络(Network)→消息头(Response Headers)中找到了线索????
BugKu-web-速度 writeup
weixin_43826194的博客
06-15 642
题目网址 http://123.206.87.240:8002/web6/ 题解 方法 多次刷新源代码 图解 成功解题
BugkuCTF-web
Mccc_li的博客
04-05 449
args=GLOBALS GLOBAS:全局变量,然后var_dump打印出全部的变量的内容
Bugku CTF Web bp & 社工-伪造
网安小趴菜
11-16 1275
Bugku CTF Web bp & 社工-伪造 wp
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 863
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1003
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1100
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
2302_80253507的博客
07-28 1235
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
ctf web 思维导图
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞类型、漏洞利用技术和解题方法。 Web漏洞类型包括:注入漏洞(如SQL注入、命令注入)、跨站脚本漏洞(XSS)、跨站请求伪造漏洞(CSRF)、文件上传漏洞、路径遍历漏洞等。这些漏洞常见于Web应用程序的开发不规范或配置不当,攻击者可以通过利用这些漏洞来获取无授权的访问或者控制目标系统。 漏洞利用技术主要包括:代码注入(如SQL注入、远程命令执行)、会话劫持与干扰(如会话劫持、会话劫持预防、会话干扰攻击)、文件包含与遍历、信息泄露利用(如敏感信息泄露、漏洞利用)、中间人攻击、点击劫持等。这些技术是攻击者在发现漏洞后利用漏洞实施攻击的具体方法。 解题方法主要包括:寻找目标站点、分析目标站点、漏洞检测与利用、数据包截获与分析、Webshell的利用与部署、绕过访问控制(如绕过IP限制、用户认证绕过)、漏洞修复与防御等。这些方法是CTF比赛中参赛者通过解题来获取Flag的具体步骤。 综上所述,CTF Web思维导图涵盖了Web漏洞类型、漏洞利用技术和解题方法。掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞,从而在CTF比赛中取得优异的成绩。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值