Bugku——速度要快

最新推荐文章于 2024-02-13 18:25:40 发布
最新推荐文章于 2024-02-13 18:25:40 发布
阅读量166 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/So7cool/p/10189320.html
版权

题目链接:http://123.206.87.240:8002/web6/

题打开就只有“我感觉你得快点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。

flag这里有base64编码,经过两次解码,得到数字猜测就是margin的值

post一下,好像不行

 然后就写了脚本跑了一下

#自己写的比较麻烦,因为才学python不到一周就想着把能用到的知识都用一下
#(真实原因是自己太菜....)
import requests
import base64
import re

s =requests.Session()
headers =s.get("http://123.206.87.240:8002/web6/").headers
str1 = str(base64.b64decode(headers['flag']),'utf-8')#打印头部中的flag信息,base64解码,将bytes类型转换成string
str2 = re.findall('\w*', str1)#匹配非特殊字符
str3 = str2[5:6]#截取编码
str4 = "".join(str3)#转换成字符串
str5 = str(base64.b64decode(str4), 'utf-8')#解码
post = {'margin':str5}
flag = s.post("http://123.206.87.240:8002/web6/",data=post)
print(flag.text)

#下面是从网上copy的比较简单
#作者博客:https://www.cnblogs.com/yuluoluo/p/9784035.html
'''
import requests
import base64

s =requests.Session()
headers =s.get("http://123.206.87.240:8002/web6/").headers
str1 = base64.b64decode(headers['flag'])
str2 = base64.b64decode(repr(str1).split(':')[1])

data= {'margin':str2}
flag = s.post("http://123.206.87.240:8002/web6/",data=data)
print(flag.text)
'''

得到flag

转载于:https://www.cnblogs.com/So7cool/p/10189320.html

BugkuCTF-WEB题速度
am_03的博客
08-28 863
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
Bugku——Misc——0和1的故事
慎铭的博客
01-24 3313
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
Bugku速度
Newbiek的博客
04-02 730
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
bugku 速度
m0_63711447的博客
06-01 980
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
bugku——速度
吃肉唐僧的博客
09-01 359
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
BugKu----游戏过关逆向题解
最新发布
m0_63581842的博客
02-13 2497
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4194
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6969
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1059
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
BUGKU题目之速度
QingHe1314的博客
11-08 486
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
BugKu 速度
weixin_30348519的博客
10-13 195
题目链接 这题打开就只有“我感觉你得点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。看来又是编写脚本来实现了。 关键是margin的值在哪呀,通过抓包在response的headers中发现了名为flag的字符串,仔细看了下应该是base64加密了。所以进行解密,但只有‘:’后面是正常的字符串,于是尝试,单独对‘:’后字符串再进行base解密,得到了一串数字,这应该是...
bugku速度
Seaern的博客
07-31 396
题目链接 页面提示你: 我感觉你得点!!! 一看就是base64编码 源码提示 OK ,now you have to post the margin what you find 在短时间内提交解码后的margin(需要二次解码) 脚本: import requests import base64 url = 'http://123.206.87.240:8002/web6/' r...
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1209
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugKu中套路满满的题-------速度
qq_42133828的博客
12-09 1708
这一题,首先进入的界面只有一句话, 我感觉你得点!!! 查看源码发现下面还有一句话:  OK ,now you have to post the margin what you find (上面个这句话是说明需要有post提交,参数为margin) 那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。 解密提交后发现是错误的!! 那就再...
速度Bugku
热门推荐
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
bugku】web19 速度
EC_Carrot的博客
12-17 416
题目 进去题目就只显示我感觉你得点!!!,又是一个需要的题目。 看看源码发现<!-- OK ,now you have to post the margin what you find -->这个提示,说明还需要找找 再找找头看看,发现flag字段,看起来像是base64加密,解一下能够得到类型这串的字符 跑的还不错,给你flag吧: OTAyMjky 刷新几遍发现flag会变化,说是要把flagpost提交了,键为margin,直接上脚本 import requests import
bugku速度writeup
xuchen16的博客
09-19 4822
查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 import requests import base64 url = 'http://120.24.86.145:8002/web6/' get_response = requests.get(url) print('GET Request Headers:\n', get...
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的,这通常是指一个网络安全竞赛平台(CTF,Capture ...对于想要参加CTF或相关竞赛的人来说,理解和掌握杂项题目的相关知识点是必不可少的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值