速度要快 --- BugKu writeup

最新推荐文章于 2024-04-02 00:01:22 发布
最新推荐文章于 2024-04-02 00:01:22 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 速度要快 bugku writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/New_feature/article/details/82974240
版权

在这里插入图片描述
原题链接:http://120.24.86.145:8002/web6/

第一步:查看了源码,得到信息—now you have to post the margin what you find!
分析,需要一个带margin属性的post请求,猜测解题点应该再margin上面,而且需要构造请求
第二步,查看一下正常的请求头,发现里面带一个flag,关键点在这

然后通过python,获取header里面的flag,并构造post请求,把flag放在margin里面发送出去

import requests
import base64

#bugku --- 速度要快

url = 'http://120.24.86.145:8002/web6/'
req = requests.session()
res = req.get(url)

#获取请求头中的flag
flag = res.headers['flag']

#对flag进行base64解码  --- 得到的是bytes类型
flag = base64.b64decode(flag)

#把bytes类型转换成str类型    --- 即对其进行解码 详解请看 https://blog.youkuaiyun.com/lanchunhui/article/details/72681978
flag = bytes.decode(flag)

#截取字符串后面的flag字段
flag = flag[flag.index(':') + 2:]

#然后再对其进行base64解码
flag = base64.b64decode(flag)

#根据题目提示  now you have to post the margin what you find  --- 需要根据margin属性进行post请求提交
#构造data,另margin属性为爆破出来的txt
data = {'margin': flag}

#通过会话的post请求,传递data
rs = req.post(url, data)

#获取页面内容
key = rs.content

#转成str格式
key = bytes.decode(key)
print(key)

最后得到flag值
在这里插入图片描述

Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1203
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4135
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku-web-速度
最新发布
qq_75121443的博客
04-02 405
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
bugku速度writeup
xuchen16的博客
09-19 4813
查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 import requests import base64 url = 'http://120.24.86.145:8002/web6/' get_response = requests.get(url) print('GET Request Headers:\n', get...
bugku--速度
YenKoc的博客
12-01 168
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
bugku——速度
吃肉唐僧的博客
09-01 356
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
BUGKU-WEB
wojiushilsy的博客
02-22 623
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
ADS Writeup_ads_
10-03
数组允许通过索引来直接访问元素,具有O(1)的访问速度。然而,插入和删除操作可能导致大量元素需要移动,效率较低。 **二、链表** 链表由一系列节点组成,每个节点包含数据和指向下一个节点的引用。与数组相比,...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6227
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4442
CTF-练习平台 Web writeup By Assassin 暂时完结
速度bugku!wp
qq_41333578的博客
06-16 369
第一次正式写博客记录学习啦 这是一道bugku平台的一道web题,今天距上一次写CTF题差不多有两个月了,抱歉!走了一趟写策划书的开发路线(发现自己真语言组织能力太low,而且也没啥开发经验,就像写作文一样次次都是写着文档走创意赛,,,),打算回归我的CTF正常轨道,希望还能赶上之前的朋友们进度,为自己鼓励!!!! 屁话太多,会被打,言归正题 首先这题是一周前写的,今天重做了一遍 打开网站,常规...
Bugku——速度
yc20030119的博客
08-05 499
bugku——速度
bugku 速度
m0_63711447的博客
06-01 975
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
bugku-速度
MIGENGKING的博客
04-10 733
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
Bugku速度
Newbiek的博客
04-02 725
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
Bugku 速度 wp
m0_63253040的博客
04-25 286
这题和之前的秋名山车神类似 进入环境 源代码含提示 post一个margin我们找到的东东,那我们去找找看有什么 发现文件头里藏了个flag值,好像被base64加密了 这个数字就是margin要传的值应该是,因为要速度,所以需要写脚本 ...
速度(bugku--web)
小白的劝退之路
04-30 418
1.首先查看源码,有提示说要post margin的值 (难道是网页的margin???) 2.抓包,repeater 一下,能看到flag 3.两次解码,猜测第二次解码的值=margin,跑到网上看大佬们写的wp,知道repeater里的那个让我惊喜的flag值居然在变……它在变……go了几发终于死心,真的会变嘤; 无可奈何开始写脚本…… 先贴出代码: import requests imp...
BUGKU题目之速度
QingHe1314的博客
11-08 485
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值