BugkuCTF-WEB题速度要快

最新推荐文章于 2025-04-24 22:46:15 发布
原创 最新推荐文章于 2025-04-24 22:46:15 发布 · 935 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #flask #安全

本文总结了一次Bugku CTF Web题目,挑战涉及Python爬虫和Flask安全。通过观察网页源代码,发现需要POST指定参数。使用Burp Suite抓包分析,经过两次Base64解码,最终获得flag。文章提供了解题过程和Python脚本执行的步骤。

此题小结:

用python脚本获取网页内容以及post数据
主要函数:
s= requests.session()
url=’’
return= s.get(url). # 可以获取header等信息
data={}
最后传值:s.post(data=data)

解题流程

打开网页,只看到一句话:我感觉你得快点!!!
在这里插入图片描述
F12查看源代码
发现了提示:OK ,now you have to post the margin what you find
需要以POST方式传参,先用BrupSuite抓包看一下
1、使用BrupSuite抓包并重新发送
在这里插入图片描述
在这里插入图片描述
发送后看到flag
2、使用base64解码
在这里插入图片描述
跑的还不错,给你flag吧: MTMyOTIx
3、继续进行一次base64解码
在这里插入图片描述
4、通过post方法上传margin=132921
在这里插入图片描述
还要再快点,看来有时间限制,不过已经有了思路,可以编写python脚本了
5、编写python脚本并执行

import requests
import base64

url = "http://114.67.246.176:13069"
r
最低0.47元/天 解锁文章
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1270
Bugku CTF web-19 速度 在ctf-web板块攻破了一些目,每当提交flag的时候总是忘记了写一下攻过程,这里直接开始web-19的总结,已经到了自己写脚本的目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
Bugku 【web速度
qq_52669977的博客
11-02 729
注意:响应头里面的flag是base64密文,解密结果的后半段又是一个base64密文,后半段的密文就是提示中的margin的值。提示,响应头有一个base64加密的flag,解密后提交,发现不对。说还需要传一个post请求margin为你找到的。进入场景后只有“我感觉你得点”一句话,刚开始我不理解,疯狂刷新,然后看源码,源码上有。这道核心要点是两次base64解码。依然提示不够,上脚本。
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1269
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
bugku 速度
m0_63711447的博客
06-01 1036
1、打开目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
Bugku:速度
Newbiek的博客
04-02 755
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
Bugku——速度
yc20030119的博客
08-05 530
bugku——速度
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 2307
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF-web-速度 writeup
会下雪的晴天
09-29 1142
脚本能力+0.001 POST速反弹 另:bugku 秋名山车神 目描述 目 看看源码,让我们POST一个参数:margin 提交啥内容呢?看看响应头 flag是个base64,解码,发现还是一个base64,自己做时多试几遍才会知道 再次解码,hackbar提交试试 那就上脚本呗,不过在试flag时发现每次刷新都会产生新的flag,所以要用session对象会话保持同一个...
BugkuCTF-web-秋名山车神 writeup
会下雪的晴天
09-29 4185
脚本能力+0.001 速反弹POST请求 目描述 目链接 解思路 本考验脚本能力,手动提交?哼,不存在的 目多次刷新,出现要提交的参数:value 这么长的数字计算器算都可能溢出,所以上脚本,本采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests //引入request库 import re //引入re库 url = '''http:...
bugku——速度
吃肉唐僧的博客
09-01 383
打开目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
bugku-速度
MIGENGKING的博客
04-10 776
打开目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
bugku-web-速度
qq_75121443的博客
04-02 471
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
Bugku-Web-速度-WriteUp
豆傻小饼干随记
01-17 419
目描述 目描述如下: 解思路 先抓包,发现在headers中有flag字符 使用base64解码,发现提示: 所以这个字符共需要解码两次,接着我们需要把这个值当作margin的值post给原地址,如果新起一个post请求,可以很明显看到Cookie和flag的字段又有变化,所以需要我们在一个会话中完成这两次操作 # coding = utf-8 # --author: valecalida-- import requests from base64 import b64dec
BUGKU目之速度
QingHe1314的博客
11-08 513
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
BugkuCTF-速度
臭nana的博客
11-25 2210
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
速度(bugku ctf)
最新发布
2301_81486667的博客
04-24 714
二、我看了看评论区的大佬说是需要python抓包或者其他java也行,然后突然遗忘怎么python抓包的具体操作,和代码)然后狠下心来,买了作者的WriteUp,然后用作者的代码去python抓包,其中也改了URL这些,发现抓不到包。三、然后我准备去deepseek帮我生成代码,抓到包了,不过只有一次base64解码。四、最后,你再写一段base64解码就行了,能够得到flag。),完全看不出来有啥提示(可能因为不好)。ps:(url修改成自己的ip)我用百度翻译了一下(
bugku--速度
YenKoc的博客
12-01 191
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
PHP在CTF-Web挑战中的实战应用技巧
和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值