天下武功唯快不破-实验吧

最新推荐文章于 2019-09-02 22:02:44 发布
最新推荐文章于 2019-09-02 22:02:44 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80245988
版权

 

点开看见

然后题目暗示看看响应头,结果看到flag

感觉就是base64加密,然后解密,这个时候看下页面代码还有这句

所以题目就是想要我们去拿到header的flag,base64解密,然后再在url传key

 

 

同时还发现,传过来的flag是个随机值........手动解密是不够时间的了,只能借助脚本的力量了

#coding:utf-8
import requests,base64
url="http://ctf5.shiyanbar.com/web/10/10.php"
t = requests.get(url)
flag = t.headers['FLAG'] #拿到响应头的flag
flag = base64.b64decode(flag) #base64解密
flag = flag.decode() #这里还有个decode是因为要把它从bytes型转成string型
flag = flag.split(':')[1] #取后面flag的部分
data = {'key':flag} #构造key
re = requests.post(url,data=data).content #制造请求报文,发送请求
print(re)

 

然后就能拿到flag了

Xi4or0uji
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB-天下武功唯快不破-实验
秋阁
02-17 303
writeup ps.看着题目像是要写脚本,感觉很多跟速度有关的都得写脚本 另外推荐一个炒鸡好用的ctf在线工具集http://ctf.ssleye.com/ 开始看题 题目自带提示:看看响应头 打开页面发现是唯快不破的英文 然后看响应头 这里使用burp抓包 可以发现有提示 FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOmp6OUxmYjVVTA== 并以pos...
天下武功唯快不破------实验
weixin_30577801的博客
07-08 70
题目地址:http://www.shiyanbar.com/ctf/1854 打开链接 全是英文,能力有限,翻译一下,好像没其他东西了,查看一下源码 让用post请求,丢到burp改一下 看到response有一个FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOlhoY1diUTBtbw==,进行base64解密 将解密出的数据提交,好像没用...
实验吧-Web-天下武功唯快不破
烟雨天青色
11-27 268
哟!天下武功为快不破?啥意思?告诉我这道题需要很快做出来呗。行吧,看题 然后点开解题链接,然后一脸懵逼。。。 看一下源码,也是一脸懵逼。。。 不过还是在注释里面看出了猫腻。 网页源码出有一段注释,大体意思是:让我们查看"响应头" , 并将数据以POST的形式发送 。 好哒!按照它给的提示做 首先切换到Network,然后Ctrl + R 然后。。。然后。。。发现flag了,哈...
CTF-实验吧-天下武功唯快不破
kongcz的专栏
08-03 433
题目: 看看响应头 格式:CTF{ } 解题链接:http://ctf5.shiyanbar.com/web/10/10.php 解题思路: 题目提示看相应头就先用浏览器打开题目链接查看相应头发现存在一个名为FLAG的字段,值为base64加密的字符串 通过在线工具解密,提示需要POST一个值来获取FLAG,然后页面源码上提示了POST的参数为KEY。题目中还提示了要快,...
实验吧-天下武功唯快不破
weixin_43803070的博客
05-12 221
我们打开网页,查看源码,源码提示我我们用post的方法进行传参数,参数的名为key。那么参数的值是多少? 我们用burp拦截抓包,看一下。呦呵,看到了flag,进行base解码,提交flag发现不对。 进行base64解码的时候我们可以用Linux进行解码,之后我们进行post传参发现并没有用,所以我们只能写脚本。 脚本: 首先我们在交互模式下进行测试: 接着上脚本; !/usr/bin/pyt...
实验吧-天下武功唯快不破 Writeup
baynk的博客
08-17 291
终于遇到一个简单的了。。。 过程 链接:http://ctf5.shiyanbar.com/web/10/10.php 直接丢到burpsuite中看到源码和返回包。 然后在响应头部中看到有flag了,明显是base64的,用burpsuite解出来。 发现并不是flag。。。不然也太简单了,然后看了下提示,需要提交key,而key的值就是刚刚解密出来的,然后照着又来了一次。 然后发现还是这样的...
天下武功唯快不破——实验
weixin_33752045的博客
06-13 106
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————宝宝 天下武功唯快不破分值:10 来源:北邮天枢战队 难度:易 参与人数:13053人 Get Flag:3157人 答题人数:4...
CTF 实验吧——天下武功唯快不破(node)
AaronLuo
09-02 562
题目 看看响应头 格式:CTF{ } 解题链接 提示 看看响应头,则在浏览器中查看RESPONSE Header 在RESPONSE中,有一段注释,发送POST请求,请求体为以key为键 毫无疑问,肯定是响应头的FLAG值 观察响应头的FLAG值,很明显是经过BASE64加密了,通过BASE64解码可以看到 解码之后隐约可以看到POST_THIS_TO_CHANGE_FLAG,那么将其值,构...
实验天下武功唯快不破
qq_41497476的博客
05-14 133
本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了。这里的更快是要更快实现提取数据,提交数据过程,后台可能有一个时间限制,超过这段时间就无法获取flag了。所以,这里需要用代码实现整个过程 代码如下:以后如果碰到类似的题,可以修改代码来实现功能 ...
jarvis oj(web wp)
Xi4or0uji
08-19 6891
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
一个phar://的漏洞
Xi4or0uji
10-17 5811
前段时间打了个护网杯,题目质量是真的高,肉鸡又菜了一整场,遇到了一个不太会的东西,复现了一波,记录下好吧。 这个鬼东西就是phar://的序列化的漏洞 介绍一下 phar://跟php://filter 、data://那些一样,都是流包装,可以将一组php文件进行打包,可以创建默认执行的stub stub 就是一个标志,格式xxx<?php xxxxx; __HALT_COMPIL...
让我进去-实验
Xi4or0uji
05-30 4836
这道题进去看见cookie有个source值很奇怪,把他改成1试一下就收到这段代码$flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security! $username = $_POST["username"]; $password =...
hackme(web wp)
Xi4or0uji
09-06 4278
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
BugkuCTF(web wp)
Xi4or0uji
08-25 4264
web2 源码就有flag 文件上传测试 服务器挂了兼忘了当初怎么做了(捂脸 计算器 这题是要你计算一个数学公式的答案,但是发现只能输一个数字,改下maxlength,然后就能输入就有flag了 web基础$_GET 这题其实考get方法传参,get方法发个flag,payload:?what=flag web基础$_POST post方法传参 矛盾 这题要传一个num,...
南邮ctf(web wp)
Xi4or0uji
08-20 3486
签到 源代码就有了 md5 collision 传一个字符串,值跟QNKCDZO一样但是又不是它的就行了 签到2 改了本地的maxlength就能输进去zhimakaimen然后拿到flag了 这题不是WEB 把图片下载下来丢去010editor就能看到flag了 层层递进 点进去一直找,找到一个404.html就能看到了,真的藏得很深 单身二十年 页面很快就跳转,抓...
认真一点!-实验
Xi4or0uji
06-05 3070
这个题其实是个布尔盲注题,怎么说,正常是you are in,报错是you are not in,触发waf是sql injection detected然后fuzz一下,图我就不贴了,做的时候忘了截下图结果大概是过滤了and,空格,逗号,union,+这里有个坑,fuzz的时候or是可以用的,但是尝试id = 1'/**/or/**/'1'='1的时候报you are not in,不应该啊试了...
第一届桂林电子科技大学绿盟杯CTF大赛 wp
Xi4or0uji
05-21 2916
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
bugku(web进阶 wp)
Xi4or0uji
09-02 2541
phpcmsv9 这题叫道理应该是考phpcmsv9的漏洞的,但是挂了,连注册都注册不了....... 不过有个非预期解,访问一个robots.txt居然就看到flag了,交一发还是对的....... 正确的解法应该是找到注册页面 填写了以后在post数据最后加一句&info[content]=<img src=http://www.bugku.com/tools/phpyi...
瑞幸咖啡快速发展:快取店模式与资本助力-20190519
瑞幸咖啡的成功背后离不开大额资本的支持,吸引了包括愉悦资本、大钲资本和GIC加坡政府投资公司在内的知名投资机构。其中,星巴克的最大主动投资者贝莱德也在2019年参与了瑞幸咖啡的B+轮融资,进一步提升了其国际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值