2. 程式人生 > >BugKu 速度要快

BugKu 速度要快

阿新 發佈:2018-10-13
href decode bug head data response int split 發現

題目鏈接

這題打開就只有“我感覺你得快點!!!”這句話,抓包查看發現有段註釋,讓我們post margin的值。看來又是編寫腳本來實現了。


關鍵是margin的值在哪呀,通過抓包在response的headers中發現了名為flag的字符串,仔細看了下應該是base64加密了。所以進行解密,但只有‘:’後面是正常的字符串,於是嘗試,單獨對‘:’後字符串再進行base解密,得到了一串數字,這應該是margin的值了。

py腳本如下:


import requests
import base64

s =requests.Session()
headers =s.get("http://120.24.86.145:8002/web6/").headers
str1 = base64.b64decode(headers['flag'])
str2 = base64.b64decode(repr(str1).split(':')[1])

data= {'margin':str2}
flag = s.post("http://120.24.86.145:8002/web6/",data=data)
print(flag.text)

運行得到了flag:KEY{111dd62fcd377076be18a}

BugKu 速度要快

相關推薦

BugKu 速度

href decode bug head data response int split 發現 題目鏈接 這題打開就只有“我感覺你得快點!!!”這句話,抓包查看發現有段註釋,讓我們post margin的值。看來又是編寫腳本來實現了。 關鍵是margin的值在哪呀,通過抓

速度Bugku

    這道題好坑的說…… 一開始點開網頁原始碼,說讓我post傳一個margin過去,毫無思路……用burpsuite抓包看看 哇塞,在repeater裡看到了什麼! 驚喜!顯然是個base64編碼,趕快去解碼一下,得到了: 咦好簡單哦,

Bugku-WEB-速度

題目: 必須提交margin才能找到?難不成是需要修改邊距的大小麼,先抓一下包看下 看到有個返回值flag,應該是base64加密吧,解一下試試 重新整理了幾次發現,選中的那一部分flag的值是變化的     到最後發現,其實

BugKu中套路滿滿的題-------速度

這一題,首先進入的介面只有一句話, 我感覺你得快點!!! 檢視原始碼發現下面還有一句話:  OK ,now you have to post the margin what you find (上面個這句話是說明需要有post提交,引數為margin) 那就抓包試試,,

速度 --- BugKu writeup

第一步:查看了原始碼,得到資訊—now you have to post the margin what you find! 分析,需要一個帶margin屬性的post請求,猜測解題點應該再margin上面,而且需要構造請求 第二步,檢視一下正常的請求頭,發現

各種虛擬幣糖果領取姿勢,速度

教程: 1、下載 imtoken,獲得以太坊(eth)地址,或者下載位元錢包,獲取其他幣的地址 2、註冊平臺,領取註冊獎勵 3、邀請,推廣,獲得推廣獎勵下面是我整理出來的糖果領取方式,部分需要梯子,連結是個人邀請連結欸,不喜歡的去掉後面的邀請碼即可。 1、李笑來 Can

免備案香港高防服務器,無限防禦CC攻擊服務器租用,訪問境內速度非常

防禦高訪問速度快服務器租用 海騰李斌QQ83095419 香港BGP高防服務器,BGP多線接入,CN2直連等線路,訪問境內速度非常快,機房主打防禦,基於BGP牽引的DDOS清洗,是業界領先的DDOS清洗技術,能有效防禦網絡上大量DDOS等數十種攻擊,無限防禦CC攻擊。是遊戲、金融、直銷客戶的首選,是香

(hdu-4280)Island Transport~測試網絡流模板速度~加掛才能過啊

south please mon ron follow incr dep 還要 att Problem Description   In the vast waters far far away, there are many islands. People are l

64匹馬、8賽道,知識多少輪比賽找出速度的4匹馬?

通過 怎麽 怎麽辦 第一步 del 技術分享 tex 快的 比賽 一共需要比賽的場次:8 + 1 + 1 + 1 = 11 場 解題思路如下: 第一步 全部馬分為8組,每組8匹,每組各跑一次,然後淘汰掉每組的後四名,如下圖(需要比賽8場) 第二步 取每組第一名進行

為什麼使用二分查詢的速率比按其他比例分割的查詢速率???

在說任意比例分割查詢之前我們先來談談黃金分割查詢與二分查詢: 在二分查詢中,我們是取中旬等於左向右和的中間值,即用等分的方法進行查詢。 那為什麼一定要等分吶?能不能進行“黃金分割”?也就是中間=左+ 0.618(右 - 左),當然中間要取整數。 我們來分析一下,假設有一段

Database Functions官方文件連結(都是資料庫內建函式,速度

https://docs.djangoproject.com/en/2.1/ref/models/database-functions/ Contents Database Functions Comparison and conversion functions

建立索引後,速度原因?以及索引失效總結

總結自韓順平老師教學 速度變快是因為搜尋引擎的選擇,一般是Btree,二叉樹的話是logn的時間複雜度; 索引失效的總結。以下是具體描述。 原理示意圖:   .   索引使用的注意事項 索引的代價: 佔用磁碟空間 對dml

ython實現程序間的通訊有Queue,Pipe,Value+Array等,其中Queue實現多個程序間的通訊,而Pipe實現兩個程序間通訊,而Value+Array使用得是共享記憶體對映檔案的方式,所以速度比較

1.Queue的使用 from multiprocessing import Queue,Process import os,time,random #新增資料函式 def proc_write(queue,urls): print("程序(%s)正在寫入..."%(os.getpid()))

三個可替代“迅雷”的下載軟體,速度

今天推薦可以替代迅雷的軟體 那些你使用迅雷無法下載的資源 現在都可以下載了哦~   1.qBittorrent 解壓提供的安裝包 然後雙擊 qbittorrent.exe 找到你要下載的磁力連結 點選右上角“新增下載任務” 設定你的下載路

複製和剪下, 哪個速度

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

網易遊戲面試題目:25個速度不同的賽車,有一個5個車道的賽道可供比賽(不提供秒錶),最少經過幾次比賽,得到開的速度的賽車?

此題目換湯不換藥,阿里巴巴的題目,個體可以為賽車、賽馬、人。 可以作為思維題,也可以為演算法程式設計題,筆試程式碼題,面試程式碼題(手寫)和思維題(口述)。 第一步 第二步 第三步 第四步 第五步

Redis簡介(二)------為什麼Redis快取速度這麼

首先介紹下硬碟資料庫和Redis的工作模式 一、硬碟資料庫的工作模式: 需要先從資料讀取資料到記憶體,記憶體中的資料儲存到硬碟,我們更改硬碟的資料後在儲存到資料庫。這裡的步驟較多,而且還佔用我們的硬碟容量。 二、記憶體資料庫的工作模式: 這種方式相比硬碟資料庫

7.1 多媒體音量往遞減調節時,聲音變小的速度,調節不均勻。

1.R . K平臺上一般硬體音量最大與最小已設為最大增益與靜音。 2.Android 的音量調節主要依靠軟體實現,具體可以看: /hardware/rk29/audio/AudioPolicyManagerBase.cpp 的 computeVolume 函式,該函式基本原理 3.就是每種音

關於非同步ajax請求執行速度問題的說明。

因為非同步ajax的執行並不是按照正常的執行順序執行的所以一般的時候不饒要放在初始化方法裡面,否則可能導致頁面元素或者固定的值或者頁面元素或其他前面的js沒執行完就執行了這個方法,可能導致某些異常的情況或者控制導致報錯,正確的做法是,一般不放在頁面初始化的方法裡面去,去過一定要在初始化方法裡面執行,那麼一定要

android 介面截圖(目前速度

android 介面截圖不算新鮮事,以前本人也寫過一篇關於螢幕截圖的部落格,當時的需求是整體截圖,然後對特有的區域進行二次截圖,功能算是實現了,體驗不是很好 ,週期太長。雖然使用者感受不到,但是作為一個強迫症的程式設計師。會花時間追求更快的體驗。 以前的截圖是採用anr