bugku 速度要快

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44077544/article/details/90245728
版权

在源代码里有一个提示,说传递margin参数,但是又不知道传什么,在响应头里有个flag,应该是base64加密的,然后解密后发现好像还可以再解密一次,让后再此解密,所以就把base64解密的数值传过去试试。但是好像它一直在变,让后就要写脚本自动传递,我也不知道为啥。写脚本和一直变又什么联系吗,但还是写了一个,试了试。

import requests
import base64
url="http://123.206.87.240:8002/web6/"
s=requests.Session()
head=s.get(url).headers
flag=base64.b64decode(head["flag"])
flag=flag.decode()
key=base64.b64decode(flag.split(":")[1])
payload={"margin": key}
print(s.post(url,data=payload).text)
bugku-速度
qq_43370221的博客
04-23 1480
setp1 burp抓包 发现了注释信息以及head里面有flag字段,明显是一个base64,尝试解密提交失败。注释说要发送一个key为margin的post数据,刷新多次发现flag都不同,所以只能脚本了 setp2 脚本 import requests import base64 import re #正则匹配模块 s = requests.session() #建立会话 url = ...
Bugku——速度
yc20030119的博客
08-05 503
bugku——速度
bugku——速度
吃肉唐僧的博客
09-01 359
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
BugkuCTF-WEB题速度
am_03的博客
08-28 863
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1209
Bugku CTF web-19 速度 在ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2497
开始的思路是,找到主函数去分析,速度比较,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
bugku-秋名山老司机
STARSG0d的博客
06-17 6612
秋名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值速 POST 给服务器,...
Bugku-WEB-速度
Jaychouzzk
11-24 904
题目: 必须提交margin才能找到?难不成是需要修改边距的大小么,先抓一下包看下 看到有个返回值flag,应该是base64加密吧,解一下试试 刷新了几次发现,选中的那一部分flag的值是变化的     到最后发现,其实还是base64编码,不晓得为什么网页上的base64解码会乱码。。。 下面是poc import requests import base...
Bugku速度
Newbiek的博客
04-02 730
感谢大家的阅读,一个人的脑洞是有限的,分享第一。 这道题考察的是你的细心和编码能力: 要返回一个post包,里面要有margin的值,这里我用的是python脚本。 首先保持会话的一致,不然你叫人家服务器怎么判断你是不是刚刚做题的那个帅哥/靓女? 然后base64解码。两次分开进行,别问为什么,不明白自己去解就明白了。 最后将解码所得的值给margin,返回post请求、获取flag。 这个代...
bugku-web-速度
qq_75121443的博客
04-02 406
发送后发现报文头部有一个字段叫flag,但好像每一次flag都不一样。提示发送post请求,并且带有参数margin。将这个数字值当做margin发送post请求。这里给的每一个flag都不一样,楞了一下。想到了还有一个不知道值的margin参数。经过解码后发现一次解码为这样。完整Python的exp程序。发现phpsessid。构建Python脚本。得到大量不同flag。
Bugku---web---速度
最新发布
weixin_47450099的博客
07-12 1619
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
bugku速度writeup
xuchen16的博客
09-19 4822
查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 import requests import base64 url = 'http://120.24.86.145:8002/web6/' get_response = requests.get(url) print('GET Request Headers:\n', get...
bugku--速度
YenKoc的博客
12-01 170
import requests import base64 url="http://123.206.87.240:8002/web6/" r=requests.session() headers=r.get(url).headers mid = base64.b64decode(headers['flag']) mid = mid.decode() flag=base64.b64decode(mi...
bugku速度
weixin_43825758的博客
03-05 236
import requests import base64 url = 'http://114.67.246.176:18582/' s = requests.session() r = s.get(url) flag = r.headers['flag'] flag1 = base64.b64decode(flag) flag2 = bytes.decode(flag1) #bytes类型转换string类型 key = flag2.split(' ') flag3 = base64.b64decode
Bugku杂项题目Writeup解析与总结
根据给定的信息,该文档的内容似乎是围绕“bugku杂项题writeup”这个标题展开的,这通常是指一个网络安全竞赛平台(CTF,Capture ...对于想要参加CTF或相关竞赛的人来说,理解和掌握杂项题目的相关知识点是必不可少的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值