bugku 速度要快 writeup

最新推荐文章于 2021-07-06 10:50:32 发布
转载 最新推荐文章于 2021-07-06 10:50:32 发布 · 306 阅读 · 0

本文介绍了一种从响应头中解码Flag并获取Base64编码的Margin值的方法,通过使用同一Session提交该值来解决特定Web挑战。文章详细解释了如何利用Python的requests和base64库实现这一过程。
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

一、首先查看源码,提示要用post方法提交margin的值

二、接下来就是要找到对应的margin的值,查看下响应头,可以看到有熟悉的flag字段,且是以“=”结尾,应该就是“base64”编码,解码后得到:“跑的还不错,给你flag吧: NzQ5MTAy”,大胆猜测“NzQ5MTAy”也是“base64”编码,解码后“749102”,这个数值应该就是margin的值。

 

三、直接用post方法提交margin的值,发现行不通。

 

四、我们在抓包中发现请求头中有PHPSESSID=v4f3juaih9ui07l4kfr1mbobp09ttm6e,所以应该是提交margin要与获取页面要使用同一个session,代码如下:

import requests
import base64

s = requests.Session()
URL = "http://123.206.87.240:8002/web6/"
res = s.get(URL)
flag = base64.b64decode(res.headers['flag'])
margin_value = flag.split(': ')[1]
post_res = s.post(URL,data={"margin":base64.b64decode(margin_value)})
print(post_res.text)

 

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

BugKu-web-速度 writeup
weixin_43826194的博客
06-15 715
题目网址 http://123.206.87.240:8002/web6/ 题解 方法 多次刷新源代码 图解 成功解题
BugkuCTF-web-速度 writeup
会下雪的晴天
09-29 1147
脚本能力+0.001 POST速反弹 另:bugku 秋名山车神 题目描述 题目 看看源码,让我们POST一个参数:margin 提交啥内容呢?看看响应头 flag是个base64,解码,发现还是一个base64,自己做题时多试几遍才会知道 再次解码,hackbar提交试试 那就上脚本呗,不过在试flag时发现每次刷新都会产生新的flag,所以要用session对象会话保持同一个...
bugku速度writeup
xuchen16的博客
09-19 4873
查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 import requests import base64 url = 'http://120.24.86.145:8002/web6/' get_response = requests.get(url) print('GET Request Headers:\n', get...
Bugku WEB 速度
qq_41696858的博客
07-06 250
同时需要注意的一次解码的仍然是base64编码的,两次解码,得到margin带过去就好 至于margin,熟悉CSS的知道他是边距,当然是个数字 写脚本 #! /usr/bin/python import requests import re import base64 s=requests.session() url=“http://114.67.246.176:17375/” result=s.get(url).headers print(result) flag1=result[‘flag’] str
bugku 速度
沐目的博客
05-15 1702
在源代码里有一个提示,说传递margin参数,但是又不知道传什么,在响应头里有个flag,应该是base64加密的,然后解密后发现好像还可以再解密一次,让后再此解密,所以就把base64解密的数值传过去试试。但是好像它一直在变,让后就要写脚本自动传递,我也不知道为啥。写脚本和一直变又什么联系吗,但还是写了一个,试了试。 import requests import base64 url="http...
BugKu 速度
weixin_30348519的博客
10-13 214
题目链接 这题打开就只有“我感觉你得点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。看来又是编写脚本来实现了。 关键是margin的值在哪呀,通过抓包在response的headers中发现了名为flag的字符串,仔细看了下应该是base64加密了。所以进行解密,但只有‘:’后面是正常的字符串,于是尝试,单独对‘:’后字符串再进行base解密,得到了一串数字,这应该是...
Bugku速度
Newbiek的博客
04-02 757
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4483
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6303
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
ADS Writeup_ads_
10-03
数组允许通过索引来直接访问元素,具有O(1)的访问速度。然而,插入和删除操作可能导致大量元素需要移动,效率较低。 **二、链表** 链表由一系列节点组成,每个节点包含数据和指向下一个节点的引用。与数组相比,...
bugku ctf 速度速度!!!!!!)
qq_42777804的博客
05-19 3097
查看源码 : </br>我感觉你得点!!!<!-- OK ,now you have to post the margin what you find --> 需要写个脚本 import requests import base64 s =requests.Session() headers =s.get("http://123.206.87.240:80...
BugKu中套路满满的题-------速度
qq_42133828的博客
12-09 1758
这一题,首先进入的界面只有一句话, 我感觉你得点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
BugkuCTF-速度
臭nana的博客
11-25 2220
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
速度 --- BugKu writeup
那酷小样的博客
10-08 1721
import requests import base64 #bugku --- 速度 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
Bugku - 速度
多崎巡礼的博客
08-26 3235
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
PSO-BP神经网络纱线质量预测
最新发布
01-04
下载方式:https://pan.quark.cn/s/a4b39357ea24 在纺织制造领域中,纱线的品质水平对最终制成品的整体质量具有决定性作用。 鉴于消费者对于产品规格和样式要求的不断变化,纺织制造工艺的执行过程日益呈现为一种更为复杂的操作体系,进而导致对纱线质量进行预测的任务变得更加困难。 在众多预测技术中,传统的预测手段在面对多变量间相互交织的复杂关系时,往往显得力不从心。 因此,智能计算技术在预测纱线质量的应用场景中逐渐占据核心地位,其中人工神经网络凭借其卓越的非线性映射特性以及自适应学习机制,成为了众多预测方法中的一种重要选择。 在智能计算技术的范畴内,粒子群优化算法(PSO)和反向传播神经网络(BP神经网络)是两种被广泛采用的技术方案。 粒子群优化算法是一种基于群体智能理念的优化技术,它通过模拟鸟类的群体觅食行为来寻求最优解,该算法因其操作简便、执行高效以及具备优秀的全局搜索性能,在函数优化、神经网络训练等多个领域得到了普遍应用。 反向传播神经网络则是一种由多层节点构成的前馈神经网络,它通过误差反向传播的机制来实现网络权重和阈值的动态调整,从而达成学习与预测的目标。 在实际操作层面,反向传播神经网络因其架构设计简洁、实现过程便捷,因此被广泛部署于各类预测和分类任务之中。 然而,该方法也存在一些固有的局限性,例如容易陷入局部最优状态、网络收敛过程缓慢等问题。 而粒子群优化算法在参与神经网络优化时,能够显著增强神经网络的全局搜索性能并提升收敛速度,有效规避神经网络陷入局部最优的困境。 将粒子群优化算法与反向传播神经网络相结合形成的PSO-BP神经网络,通过运用粒子群优化算法对反向传播神经网络的权值和阈值进行精细化调整,能够在预测纱线断裂强度方面,显著提升预测结果的...
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的,这通常是指一个网络安全竞赛平台(CTF,Capture The Flag)中的杂项(Miscellaneous)类别题目解法的说明文档。杂项题目通常包括各种...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值