BugkuCTF 速度要快

最新推荐文章于 2023-08-05 00:02:29 发布
原创 最新推荐文章于 2023-08-05 00:02:29 发布 · 788 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这是一篇关于BugkuCTF挑战的博客,博主通过查看源码发现加密信息,并通过解密得到了一串数字。在手动操作无法满足速度要求的情况下,博主利用脚本实现了保持session并进行POST请求,成功完成任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 题目内容:

                                   

  • 查看源码:

                </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find -->

一头雾水的我去看了大佬的博客

  • 抓包看看头:
import requests

res = requests.get("http://123.206.87.240:8002/web6/")
print(res.headers)

                  

                 base64加密:decode一下得到 “ 跑的还不错,给你flag吧: NzUyOTYw ”

                 再次解密后是一串数字,事实证明人要的是那串数字,我也不知道为什么

          手动抓包后在添加margin属性后再推出去速度不够快,不符合要求,只能用脚本

  • 脚本保持session的同时使用post(网页源码里的提示:post the margin what you find
import requests
import base64
url = "http://123.206.87.240:8002/web6/"
session = requests.Session()
myrequests = session.get(url)   # 记录下session
header_flag = myrequests.headers['flag']
header_flag_decode = base64.b64decode(header_flag)  # python3这个操作会导致生成bytes对象,python2直接可以使用decodestring
header_flag_decode = header_flag_decode.decode()    # 因为上一步解码时生成了bytes类型对象,需要转化为string,decode()默认编码是utf-8
margin_value = header_flag_decode.split(": ")[1]    # 取他说的flag内容,作为margin参数值
page = session.post(url, {"margin": base64.b64decode(margin_value)})
print(page.text)

 

Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1232
Bugku CTF web-19 速度ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugkuCTF-WEB题速度
am_03的博客
08-28 887
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
Bugku:速度
foreverzwl
11-07 904
提示是要发送携带margin值的post请求,抓一下包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
bugku--速度
YenKoc的博客
12-01 176
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
bugku——速度
吃肉唐僧的博客
09-01 365
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7065
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2223
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4274
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku 速度
m0_63711447的博客
06-01 995
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
bugku-速度
qq_43370221的博客
04-23 1493
setp1 burp抓包 发现了注释信息以及head里面有flag字段,明显是一个base64,尝试解密提交失败。注释说要发送一个key为margin的post数据,刷新多次发现flag都不同,所以只能脚本了 setp2 脚本 import requests import base64 import re #正则匹配模块 s = requests.session() #建立会话 url = ...
Bugku——速度
yc20030119的博客
08-05 509
bugku——速度
bugku速度
weixin_43825758的博客
03-05 239
import requests import base64 url = 'http://114.67.246.176:18582/' s = requests.session() r = s.get(url) flag = r.headers['flag'] flag1 = base64.b64decode(flag) flag2 = bytes.decode(flag1) #bytes类型转换string类型 key = flag2.split(' ') flag3 = base64.b64decode
BUGKU题目之速度
QingHe1314的博客
11-08 491
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
Bugku-WEB-速度
Jaychouzzk
11-24 913
题目: 必须提交margin才能找到?难不成是需要修改边距的大小么,先抓一下包看下 看到有个返回值flag,应该是base64加密吧,解一下试试 刷新了几次发现,选中的那一部分flag的值是变化的     到最后发现,其实还是base64编码,不晓得为什么网页上的base64解码会乱码。。。 下面是poc import requests import base...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值