CTF初体验:web19,速度要快。

最新推荐文章于 2022-01-13 17:30:30 发布
最新推荐文章于 2022-01-13 17:30:30 发布
阅读量684 收藏
点赞数 1
分类专栏: CTF入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y17861077326/article/details/111183030
版权

解题过程

进来
在这里插入图片描述
什么都没有,只有一句话和一段英文
在这里插入图片描述

不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response**

不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response**

(1)扫描到一个 index.php ,进去发现跟之前的没什么不同。
(2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的
在这里插入图片描述
在这里插入图片描述

flag是变化的,把每次都flag都去试下,发现都不对。

又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。
在这里插入图片描述
然后再去试下答案,发现还是不对。而且每次进入刷新网页,flag都不同,那么解码出来的那个串也不一样了。也要注意,解码出来还是个base64编码的串,说以该再解码

所以,没这么简单, 到现在为止网页的提示还没用。
(1)“我感觉你得快点”
(2) post the margin what you find

尝试1

margin? 难道是css元素?看了下,找个唯一一个margin,为8
在这里插入图片描述
所以又post了两个请求:参数分别是margin:8 , margin:8px ,发现结果跟上边,没这个参数的时候得到的结果是一样的。response里还是flag,解码不解码,去试着提交,都不对。

尝试2:flag是不断变化的,再联系联系“我感觉你得快点”这句话,所以我们得用脚本完成请求以及后续操作了。这样可以在flag还没更新的那段时间内,利用flag找到答案。

既然是要post ,参数为margin

所以我们试着用脚本实现下:

随便post一个请求,得到flag。 然后再post一次,这次带上参数margin,然后试下值为flag的情况。

flag为base64编码,解码一次以后,得到的串发现还是base64编码,再解码发现是数字。
所以把两种情况都试了下,最后发现数字的情况合适。
其实就是应该数字,因为参数为margin,margin本来就该是一个数值。而flag两次解码以后就是数字,所以十有八九就是两次解码后的结果了。

import requests
import  base64


payload =  { 'Cookie' : 'PHPSESSID=cltuu48l76egftke0b725e8560'}
url = "http://114.67.246.176:16271/"
ret = requests.get( url , params = payload)
flag = ret.headers['flag']  #  base64
flag = base64.b64decode(flag)    # binary
print(flag)
flag = flag[-9:]
print(flag)
flag = base64.b64decode(flag)
print(flag)
res = requests.post(url,{'margin':flag})
print(res.text)

结果让人欣喜,虽然还没找到答案,但有了返回结果有了变化。在这里插入图片描述

看下结果,让我们速度更快点,说明两次请求之间的间隔还是比较大。第二次请求的时候,flag已经变了。
观察了下我的代码,发现没有用session, 所以速度会慢。(保持会话的话,可以保持TCP,一次建立,多次交互,交互完了再关闭TCP连接,如果不保持的话,每次都要建立和关闭TCP连接,会慢)
(所以以后,尽量用request.session吧)
所以尝试修改下代码:

import requests
import  base64

s = requests.session()
payload =  { 'Cookie' : 'PHPSESSID=cltuu48l76egftke0b725e8560'}
url = "http://114.67.246.176:16271/"
ret = s.get( url , params = payload)
flag = ret.headers['flag']  #  base64
flag = base64.b64decode(flag)    # binary
print(flag)
flag = flag[-9:]
print(flag)
flag = base64.b64decode(flag)
print(flag)
res = s.post(url,{'margin':flag})
print(res.text)

得到结果:
在这里插入图片描述

终于得到解了。

刚玩CTF,web解题的思考和尝试过程挺有意思的。

总结:

(1)每次做题前习惯性的扫下后台,反正也花不了多少时间
(2) 仔细看html源代码,思考提示。
(3)仔细查看request和response
(4) 要对各种编码敏感(哈哈,又有新的学习内容了)
(5)这种得到的信息不断变化的情况(例如本题中给的flag),要考虑后续用脚本操作了。

找时间复习下计网,复习下http交互在osi模型下的全过程。
说到session,又有的学了:token,session,数字签名,证书等等

不想带绿帽子的白帽子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 876
Bugku CTF web-19 速度ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
ctf-web-速度
god_001的博客
04-20 808
题目: 首先打开网页,查看源代码,并在网络响应头里发现了flag 进行两次base64解码后,得到六位数字,结合源代码提示猜测是需要传参这六位数字给margin 得到, 猜测是margin会刷新,于是用python: import requests import base64 import re url='http://114.67.175.224:11192' rr=requests.session() #建立会话 resp=rr.get(url).headers ...
BugkuCTF web19_速度 writeup
Mitchell_Donovan的博客
01-13 357
web18_秋名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? F12查看源代码,在html注释中发现hint:OK ,now you have to post the margin what you find ②hint告诉我们要把得到的信息通过POST传参margin 下面就是疯狂找这个网页的信息了 ……………(地毯式搜索)…………… 最终我在开发者工具→网络(Network)→消息头(Response Headers)中找到了线索????
【BugkuCTFWeb--速度
VZZmieshenquan的博客
02-10 2145
Description: 速度!!!!!! http://123.206.87.240:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} Solution: 打开网页发现这段话,查看源代码也无果让我点,那用Burp Suite就行发现flag,Base64解码一下就行 明文: 跑的还不错,给你flag吧: MTY2NjM3 然后发现??????还另有玄机 再次点Go,...
Bugku-CTF速度
weixin_34101229的博客
04-24 265
Day21 速度 速度!!!!!! http://123.206.87.240:8002/web6/ 本题要点:py脚本编写,base64 查看一下源码,看到提示~ 抓个包看看 flag这里有base64编码,经过两次解码,得到数字猜测就是margin的值 然后我们开始上脚本~~~ 代码参考大佬...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
最新发布
12-29
CTF,全称Capture The Flag...而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比赛的胜利。
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
ctf-wiki:CTF Wiki的新起点! 来加入我们,我们需要您!
02-04
CTF维基 欢迎使用CTF Wiki ! CTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。 CTF涵盖了广泛的领域。 随着安全技术的不断发展, CTF挑战的难度...
BugkuCTF-速度
臭nana的博客
11-25 2111
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
BugkuCTF_Web——“秋名山老司机”、“速度”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 855
文章目录一、“秋名山老司机”二、“速度”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
BugkuCTF-web-速度 writeup
会下雪的晴天
09-29 899
脚本能力+0.001 POST速反弹 另:bugku 秋名山车神 题目描述 题目 看看源码,让我们POST一个参数:margin 提交啥内容呢?看看响应头 flag是个base64,解码,发现还是一个base64,自己做题时多试几遍才会知道 再次解码,hackbar提交试试 那就上脚本呗,不过在试flag时发现每次刷新都会产生新的flag,所以要用session对象会话保持同一个...
CTF-Web19(涉及伪静态-值得学习)
→_→
09-20 656
19.拐弯抹角 分析: Flag: <?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}"; $cod..
BugkuCTF 速度
s0il的博客
03-25 707
题目内容: 查看源码: </br>我感觉你得点!!!<!-- OK ,now you have to post the margin what you find --> 一头雾水的我去看了大佬的博客 抓包看看头: import requests res = r...
Bugkuctf web速度
Amire0x的小乐园
05-06 774
又有一道坑题来啦!!! 题目链接 打开 查看源码,没什么东西 审查元素,也没什么东西 结合,提示的 “点”这个词,我们容易想到抓包 看到一个flag,容易看出是base64,于是解码 带进去一试,好吧,不是flag,没那么简单 再解码一次 一堆数字,感觉应该不是flag,没这么简单吧,应该。 尝试一下,好吧果然又不是 再次点击go,发现后面的 一直在变化,什么原因呢? 想半天,返回到源代码,...
WEB19_事务
小强博客
03-14 165
一、事务概述 1.什么是事务 一件事情有n个组成单元 要不这n个组成单元同时成功 要不n个单元就同时失败 就是将n个组成单元放到一个事务中 2.mysql的事务 默认的事务:一条sql语句就是一个事务 默认就开启事务并提交事务 手动事务: 1)显示的开启一个事务:start transaction; 2)事务提交:commit;代表从开启事务到事务提交 中间的所有的sql都认为有效 真正的更新数...
WEB入门浅谈19
weixin_52793965的博客
01-13 187
WEB入门浅谈19多线程阻塞定时器线程池补充 多线程 阻塞 阻塞队列,先进先出 阻塞: 这个队列是线程安全的(内部进行了加锁处理) 当队列满的时候,往里插入元素,就会阻塞,直到队列不满时,才会完成插入操作 当队列为空的时候,往出取元素,也会阻塞,直到队列不为空时,才会完成取出操作 阻塞队列可以帮我们完成 生产者消费者模型 在Java标准库中,BlockingQueue 在标准库中就是阻塞队列的一个接口,而LinkedBlockingQueue实现了这个接口,用法如下: public class Demo01
速度 --- BugKu writeup
那酷小样的博客
10-08 1577
import requests import base64 #bugku --- 速度 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
ctf出现 0:0:root:/root:/bin/bash
05-28
这是一个 /etc/passwd 文件中的条目,它描述了一个名为 root 的用户。该条目的格式为: username:password:UID:GID:comment:home directory:default shell 在这个条目中,用户名为 root,用户密码字段通常为空,UID和GID为0,注释字段为 /root,表示根目录是该用户的主目录,最后一个字段为默认 shell 的路径,即 /bin/bash。这个条目告诉系统如何识别 root 用户,并为其设置默认的工作环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值