2. 程式人生 > >BugKu中套路滿滿的題-------速度要快

BugKu中套路滿滿的題-------速度要快

阿新 發佈:2018-12-31

這一題,首先進入的介面只有一句話,


我感覺你得快點!!!

檢視原始碼發現下面還有一句話:

 OK ,now you have to post the margin what you find

(上面個這句話是說明需要有post提交,引數為margin)

那就抓包試試,,當你抓包傳送出去的時候,你會發現,他給你返回base64加密的flag,嘿嘿。。。

解密提交後發現是錯誤的!!

那就再抓一次包看看吧,發現還是有flag,但是和上次是不一樣的flag。。。。

這時,應該就要上python指令碼了吧,,,畢竟機器執行的始終比人的速度快,用指令碼把flag跑出來。

import requests
import base64

url = 'http://123.206.87.240:8002/web6/'
req = requests.session()
res = req.get(url)
flag = res.headers['flag']

txt = base64.b64decode(flag)
txt = txt[txt.index(":") + 2:]
txt = base64.b64decode(txt)

data = {'margin': txt}
ans = req.post(url, data)
print ans.content

跑完之後,就可以得到flag了。

 

相關推薦

BugKu套路滿滿的-------速度

這一題,首先進入的介面只有一句話, 我感覺你得快點!!! 檢視原始碼發現下面還有一句話:  OK ,now you have to post the margin what you find (上面個這句話是說明需要有post提交,引數為margin) 那就抓包試試,,

BugKu 速度

href decode bug head data response int split 發現 題目鏈接 這題打開就只有“我感覺你得快點!!!”這句話,抓包查看發現有段註釋,讓我們post margin的值。看來又是編寫腳本來實現了。 關鍵是margin的值在哪呀,通過抓

速度Bugku

    這道題好坑的說…… 一開始點開網頁原始碼,說讓我post傳一個margin過去,毫無思路……用burpsuite抓包看看 哇塞,在repeater裡看到了什麼! 驚喜!顯然是個base64編碼,趕快去解碼一下,得到了: 咦好簡單哦,

Bugku-WEB-速度

題目: 必須提交margin才能找到?難不成是需要修改邊距的大小麼,先抓一下包看下 看到有個返回值flag,應該是base64加密吧,解一下試試 重新整理了幾次發現,選中的那一部分flag的值是變化的     到最後發現,其實

速度 --- BugKu writeup

第一步:查看了原始碼,得到資訊—now you have to post the margin what you find! 分析,需要一個帶margin屬性的post請求,猜測解題點應該再margin上面,而且需要構造請求 第二步,檢視一下正常的請求頭,發現

BugKuCTF套路滿滿的-------備份是個好習慣

首先就點進去是一串字元 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔細看會發現這是兩個一樣的字串,只不過拼接在一起了,MD5解密後的明文是  空 再看題目的標題是備份,那麼就看看本網頁的備份

BugKuCTF套路滿滿的--------flag.php

這道題目主要考察程式碼審計能力以及序列化和反序列化的知識 首先,什麼是序列化,什麼是反序列化?簡而言之,序列化,就是把物件轉化為位元組,反序列化就是把位元組轉化為物件的過程 好了,開始實現解題吧。。。。 首先進入的介面是一個登陸框 然而不論輸入什麼,提交上去都是沒有反應,抓包查

BugKuCTF套路滿滿的--------getshell

這道題目是一個關於檔案上傳的題目, 而他的繞過機制是黑名單檢測和型別檢測 黑名單檢測:使用php5繞過,其他的(php3,phtml,php4.。。)都繞不過 型別檢測:抓包,改引數filename:2.php5  ,有兩個Content-Type,先改第二個的Content-

BugKuCTF套路滿滿的-------Cookie欺騙

這一題,首先看題目,Cookie欺騙,那麼什麼是Cookie欺騙呢?      看了網上的一些部落格後,我想可以總結一句話就是: 你在火狐成功登陸了一個賬號,並且把session_id記錄下來,轉而去其他瀏覽器登陸此賬號,但此時的登陸不需要密碼和賬號,

BugKuCTF套路滿滿的--------網站被黑了

此題目進入後頁面非常的華美,其實小編也想要這種滑鼠型別的桌面,但苦於久久搜尋無果,一言難盡啊。。。。。 好了話不多說,直接進入主題:  網站被黑,顧名思義,要黑掉他,但是怎麼黑,放心,這裡只是一個簡單的拿到後臺shell的操作 首先,先用御劍掃一波  

各種虛擬幣糖果領取姿勢,速度

教程: 1、下載 imtoken,獲得以太坊(eth)地址,或者下載位元錢包,獲取其他幣的地址 2、註冊平臺,領取註冊獎勵 3、邀請,推廣,獲得推廣獎勵下面是我整理出來的糖果領取方式,部分需要梯子,連結是個人邀請連結欸,不喜歡的去掉後面的邀請碼即可。 1、李笑來 Can

程序間通訊的方式哪種的訪問速度

程序間通訊的方式: 管道中還有命名管道和非命名管道之分,非命名管道只能用於父子程序通訊,命名管道可用於非父子程序,命名管道就是FIFO,管道是先進先出的通訊方式。FIFO是一種先進先出的佇列。它類似

python矩陣(matrix或array)運算比for迴圈速度

在matlab中進行矩陣元素處理時,使用矩陣運算比for迴圈快。在Python語言中也是這樣的。下面這個程式是一個簡單的測試。 import time as tm import numpy as np dim = 100000#資料長度(包含的元素個數) x1 = np.

sql解惑2(謎45)join比case when

感覺這說法不靠譜,於是實驗如下 drop table test; drop table lv; create table test as select level as t1,lpad('x',20) as t2 from dual connect by level &l

FME通過HTMLExtractor向HTML數據

名稱 ren pen 路徑 left 只需要 質數 span 正則表達式 如何不斷擴充數據中心的數據規模,提升數據挖掘的價值,這是我們思考的問題,數據一方面來自於內部生產,一部分數據可以來自於互聯網,互聯網上的數據體量龐大,形態多樣,之前blog裏很多FMEer已經提出了方

關於DM8168移植算法速度慢、效率低的新發現

use 效率 dsm crash per eight pan param rcp 有不少的朋友,特別是剛剛接觸DSP的朋友。基於DVRRDK編寫C代碼發現執行速度特別慢,我在上面簡單的對每一個像素的UV分量賦值=0x80,這樣就成了灰度圖像。對1080P圖

為什麽C++聲明和定義分開寫

使用 還得 開始 階段 怎麽辦 clu 即使 tip 文件中 現在開始寫項目了,你會發現我們一般都要寫一個cpp,對應的還得有一個h文件,那麽為什麽在C++中我們要這麽做? .h就是聲明,.cpp就是實現,而所謂分離式實現就是指“聲明”和“定義”分別保存在不同的文件中,聲明

“雲論道”之——華山論劍 ,唯不破:秘笈分享

帶寬 華山 上進 同步 rss 高性能 left 多核 中國 “雲中論道”技術課堂第二課開講時間到~ 這次我們邀請到的是來自微軟開源技術中心的高級產品經理,人稱“驀然汐來”。她將為我們介紹,近一年來微軟開源技術中心在Linux上的進一步努力下,運行於Hyper-V之上的Li

免備案香港高防服務器,無限防禦CC攻擊服務器租用,訪問境內速度非常

防禦高訪問速度快服務器租用 海騰李斌QQ83095419 香港BGP高防服務器,BGP多線接入,CN2直連等線路,訪問境內速度非常快,機房主打防禦,基於BGP牽引的DDOS清洗,是業界領先的DDOS清洗技術,能有效防禦網絡上大量DDOS等數十種攻擊,無限防禦CC攻擊。是遊戲、金融、直銷客戶的首選,是香

js為什麽非alert一下下一步才會執行

syn b- alert 下一步 sync 函數 原因 cnblogs 技術分享 多數原因為界面ajax中動態添加的元素還沒被添加上,就執行了js函數(js函數要調用動態元素),解決辦法:ajax方法中添加 async:false,同步,作用為,在ajax執行完畢後才執行之