2. 程式人生 > >Bugku-WEB-速度要快

Bugku-WEB-速度要快

阿新 發佈:2018-11-27

題目:

必須提交margin才能找到?難不成是需要修改邊距的大小麼,先抓一下包看下

看到有個返回值flag,應該是base64加密吧,解一下試試

重新整理了幾次發現,選中的那一部分flag的值是變化的

 

 

到最後發現,其實還是base64編碼,不曉得為什麼網頁上的base64解碼會亂碼。。。

下面是poc

import requests
import base64 
s=requests.Session()
a=s.get('http://123.206.87.240:8002/web6/').headers['flag']#獲取flag裡的值
flag=base64.b64decode(a)#解密一次
uflag=str(flag)
key=base64.b64decode(uflag.split(': ')[1])#獲取:後的值
payload={'margin':key}
r=s.post('http://123.206.87.240:8002/web6/',data=payload)#提交margin的值
print 'f1='+flag
print 'f2='+key
print 'flag='+(r.text)

得到flag

python用的還是不太熟練。。只能參照大佬們編寫的了。

 

小記:python分割

分割兩次

 

只輸出第三組

 

 

 

 

 

相關推薦

Bugku-WEB-速度

題目: 必須提交margin才能找到?難不成是需要修改邊距的大小麼,先抓一下包看下 看到有個返回值flag,應該是base64加密吧,解一下試試 重新整理了幾次發現,選中的那一部分flag的值是變化的     到最後發現,其實

BugKu 速度

href decode bug head data response int split 發現 題目鏈接 這題打開就只有“我感覺你得快點!!!”這句話,抓包查看發現有段註釋,讓我們post margin的值。看來又是編寫腳本來實現了。 關鍵是margin的值在哪呀,通過抓

速度Bugku

    這道題好坑的說…… 一開始點開網頁原始碼,說讓我post傳一個margin過去,毫無思路……用burpsuite抓包看看 哇塞,在repeater裡看到了什麼! 驚喜!顯然是個base64編碼,趕快去解碼一下,得到了: 咦好簡單哦,

BugKu中套路滿滿的題-------速度

這一題,首先進入的介面只有一句話, 我感覺你得快點!!! 檢視原始碼發現下面還有一句話:  OK ,now you have to post the margin what you find (上面個這句話是說明需要有post提交,引數為margin) 那就抓包試試,,

速度 --- BugKu writeup

第一步:查看了原始碼,得到資訊—now you have to post the margin what you find! 分析,需要一個帶margin屬性的post請求,猜測解題點應該再margin上面,而且需要構造請求 第二步,檢視一下正常的請求頭,發現

各種虛擬幣糖果領取姿勢,速度

教程: 1、下載 imtoken,獲得以太坊(eth)地址,或者下載位元錢包,獲取其他幣的地址 2、註冊平臺,領取註冊獎勵 3、邀請,推廣,獲得推廣獎勵下面是我整理出來的糖果領取方式,部分需要梯子,連結是個人邀請連結欸,不喜歡的去掉後面的邀請碼即可。 1、李笑來 Can

免備案香港高防服務器,無限防禦CC攻擊服務器租用,訪問境內速度非常

防禦高訪問速度快服務器租用 海騰李斌QQ83095419 香港BGP高防服務器,BGP多線接入,CN2直連等線路,訪問境內速度非常快,機房主打防禦,基於BGP牽引的DDOS清洗,是業界領先的DDOS清洗技術,能有效防禦網絡上大量DDOS等數十種攻擊,無限防禦CC攻擊。是遊戲、金融、直銷客戶的首選,是香

(hdu-4280)Island Transport~測試網絡流模板速度~加掛才能過啊

south please mon ron follow incr dep 還要 att Problem Description   In the vast waters far far away, there are many islands. People are l

64匹馬、8賽道,知識多少輪比賽找出速度的4匹馬?

通過 怎麽 怎麽辦 第一步 del 技術分享 tex 快的 比賽 一共需要比賽的場次:8 + 1 + 1 + 1 = 11 場 解題思路如下: 第一步 全部馬分為8組,每組8匹,每組各跑一次,然後淘汰掉每組的後四名,如下圖(需要比賽8場) 第二步 取每組第一名進行

為什麼使用二分查詢的速率比按其他比例分割的查詢速率???

在說任意比例分割查詢之前我們先來談談黃金分割查詢與二分查詢: 在二分查詢中,我們是取中旬等於左向右和的中間值,即用等分的方法進行查詢。 那為什麼一定要等分吶?能不能進行“黃金分割”?也就是中間=左+ 0.618(右 - 左),當然中間要取整數。 我們來分析一下,假設有一段

Bugkuweb—web3(wp)

0x00 前言 這是Bugku中web中的web3的題目。 0x01 解題過程 1.點選這個網址,會出現一個介面,無論點選哪裡都關不掉。 2.考慮這是瀏覽器指令碼的設定因素,可以關閉你瀏覽器裡指令碼的在設定採用禁用。 3. 關閉指令碼後,再開啟網址,發現是一片空白,於

Database Functions官方文件連結(都是資料庫內建函式,速度

https://docs.djangoproject.com/en/2.1/ref/models/database-functions/ Contents Database Functions Comparison and conversion functions

建立索引後,速度原因?以及索引失效總結

總結自韓順平老師教學 速度變快是因為搜尋引擎的選擇,一般是Btree,二叉樹的話是logn的時間複雜度; 索引失效的總結。以下是具體描述。 原理示意圖:   .   索引使用的注意事項 索引的代價: 佔用磁碟空間 對dml

ython實現程序間的通訊有Queue,Pipe,Value+Array等,其中Queue實現多個程序間的通訊,而Pipe實現兩個程序間通訊,而Value+Array使用得是共享記憶體對映檔案的方式,所以速度比較

1.Queue的使用 from multiprocessing import Queue,Process import os,time,random #新增資料函式 def proc_write(queue,urls): print("程序(%s)正在寫入..."%(os.getpid()))

Spring Web工程最轉Spring Boot工程方法

刪除web.xml 匯入springboot pom.xml 新增springboot 啟動程式碼(舉例) import java.io.IOException; import org.slf4j.Logger; import org.slf4j.Logger

BugKu Web WP2

Web 8 這道題的程式碼和前面的檔案包含寫的思路一樣, 我們都是運用  php://input 寫,來實現我們從檔案中讀出的資料和我們傳入的資料一樣。 我寫的如下:  只要保證  $ac  的值 和我們寫入檔案  $fn 的值 一樣即可,

BugKu Web WP

變數1 這道題要好好說一下,因為以前不太知道這個套路。 我們來看看原始碼: 這個程式碼最重要的兩部分:一是 正則匹配,對我們輸入的進行檢查。  二是  var_dump($$args)  這句程式碼。 我們可以想到 如果我們的 $args 的值 剛

BugKu Web進階

哇,總算做到進階題目來了,希望我這個菜雞還可以多做幾道題吧!加油 phpcmsV9 看到這個題目,看起來是一個已經存在的漏洞,趕快搜一搜,結果,還真有這個漏洞,然後大致看了一下。 但是這個網頁是不是太簡陋了,感覺沒有什麼注入點呀。 好吧,還是 掃描器掃一掃。 結果發現了 robo

三個可替代“迅雷”的下載軟體,速度

今天推薦可以替代迅雷的軟體 那些你使用迅雷無法下載的資源 現在都可以下載了哦~   1.qBittorrent 解壓提供的安裝包 然後雙擊 qbittorrent.exe 找到你要下載的磁力連結 點選右上角“新增下載任務” 設定你的下載路

複製和剪下, 哪個速度

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!