Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’

原创 于 2019-03-05 19:58:25 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #ctf

本文通过实战案例,解析了CTF竞赛中Web攻防技巧。从响应头获取加密key,利用Python脚本解码并发送POST请求,最终破解flag。文章详细介绍了post()函数的使用方法及脚本编写过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tamevic’s Ctf-Web writeup@实验吧‘天下武功唯快不破’

第一篇wp,希望自己有个好的开始,养成一个好的习惯

url: http://www.shiyanbar.com/ctf/1854

分析

看到题目提示我们看看响应头。先点击进入url,调出控制台查看响应头
在这里插入图片描述
能看到其中含有

key:UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOkFOM0xkUmdPNg==

将其base64解密后可得明文:

P0ST_THIS_T0_CH4NGE_FL4G:AN3LdRgO6

前文页面提示,包括html代码中都藏有提示:让我们将key以post方式发送
在这里插入图片描述
在这里插入图片描述
因此我们使用postman发送key试试,发现无果。再结合题目说的“唯快不破”,编写脚本进行发送:

import requests 
import base64 
r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php') 
key = r.headers['FLAG'] 
flag = base64.b64decode(key).decode().split(':')[1] 
para = {'key':flag} 
result = requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data = para)
print(result.text)

这里可以学习下post()函数的用法:
post(url,data)

结果

post发送后即可得到flag:

CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}

End

你确实很快???我才不快好吗!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值