- 博客(3)
- 收藏
- 关注
RSS订阅原创 BugkuCTF 速度要快
根据抓包结果,可以得到提示需要上传一个margin,同时看到了一串base64过的flag解密后是 :跑的还不错,给你flag吧: MTMzODcx尝试提交flag后失败,再次base64解密后面那串字符可得到一串数字,可能就是margin的值。但是每次都会变化,所以写脚本解决。import requestsimport base64url="http://123.206.87....
2020-02-24 10:54:46
259
原创 BugkuCTF 秋名山老司机wp
题目要求在2s内计算出答案。刷新后得到提示,以post方式提交value。考虑用python写脚本import requestsimport rer=requests.Session()tar=r.get("http://123.206.87.240:8002/qiumingshan/")question=re.search(r'^<div>(.*)=\?;</di...
2020-02-23 23:26:08
412
原创 HTTPS抓包问题
利用BurpSuite抓https的包时不能抓到正确的包,经常是一些来自80端口的包证书问题HOST里可以看到浏览器的验证者信息相关字样这个问题通过在浏览器导入BurpSuite的证书后可以解决:如上按步骤导出bp的证书导入火狐后编辑信任,就可以抓到https的包了。detectportal包有时会抓到这种样式的包原因是火狐默认开启了Captive portal技术。解决方法...
2020-02-16 22:27:17
452
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人