CTF--速度要快

原创 已于 2025-04-24 10:56:04 修改 · 351 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

于 2025-04-23 14:09:04 首次发布

一、原网页:

二、步骤:

1.查看源码:

需要用post的方式,传输margin值

2.键入F12查看网络:

在响应标头中,flag的内容被Base加密

3.Base解密:

提交Mzl0MTQ3后,发现flag不对

再次Base解密:

提交324147,flag还是不对

根据题目“速度要快”,推测每次刷新页面后,flag的值都会不同

5.反复刷新,查看响应标头:

页面刷新后,flag值不同,推测正确

涉及速度问题,需要编写脚本

6.编写脚本:

(1)脚本:

import requests
import base64

url = "http://117.72.52.127:13539/"
s = requests.session()
headers = s.get(url).headers

mid = base64.b64decode(headers['flag'])
mid = mid.decode()
flag = base64.b64decode(mid.split(':')[1])

data = {'margin': flag}
print(s.post(url, data).text)

(2)脚本运行:

(3)脚本解析:

import requests # 导入 requests 模块,用于发送 HTTP 请求
import base64 # 导入 base64 模块,用于 Base64 编码和解码

url = "http://117.72.52.127:13539/" # 定义目标 URL
s = requests.session() # 创建一个会话对象,方便后续请求中保持会话状态(如 cookies 等)
headers = s.get(url).headers # 发送一个 GET 请求到目标 URL,并获取响应的 headers

# 从响应的 headers 中提取名为 'flag' 的值,并进行 Base64 解码
mid = base64.b64decode(headers['flag']) # 将 Base64 编码的字符串解码为字节
mid = mid.decode() # 将字节解码为字符串
flag = base64.b64decode(mid.split(':')[1])
# 对解码后的字符串进行分割,假设格式为 "key:value",提取 'value' 部分
# 例如,假设 mid 为 "key:base64_encoded_value",则 mid.split(':')[1] 提取 "base64_encoded_value"
# 再次对提取的 'value' 部分进行 Base64 解码

data = {'margin': flag} # 构造 POST 请求的数据,其中 'margin' 字段的值为解码后的 flag
print(s.post(url, data).text) # 发送一个 POST 请求到目标 URL,附带构造的数据,并打印响应的文本内容

三、相关题型:

CTF--秋名山车神

ctf-web-速度
god_001的博客
04-20 1063
题目: 首先打开网页,查看源代码,并在网络响应头里发现了flag 进行两次base64解码后,得到六位数字,结合源代码提示猜测是需要传参这六位数字给margin 得到, 猜测是margin会刷新,于是用python: import requests import base64 import re url='http://114.67.175.224:11192' rr=requests.session() #建立会话 resp=rr.get(url).headers ...
Bugku CTF web-19 速度
weixin_47387913的博客
04-14 1232
Bugku CTF web-19 速度ctf-web板块攻破了一些题目,每当提交flag的时候总是忘记了写一下攻题过程,这里直接开始web-19的总结,已经到了自己写脚本的题目,python的学习刻不容缓,现阶段脚本还是参考的前辈们的代码(用了就得学会………)。 一、 尝试 拿到网址,访问,‘我感觉你得点!!!’,或许F5一点刷新能出来flag(尝试总是没有错的,之前的一个题目确实是需要刷新),但是尝试过后无反应,F12以及查看页面源代码无flag信息...
CTF初体验:web19,速度
y17861077326的博客
12-14 903
解题过程 进来 什么都没有,只有一句话和一段英文 ## 不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response (1)扫描到一个 index.php ,进去发现跟之前的没什么不同。 (2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的 flag是变化的,把每次都flag都去试下,发现都不对。 又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。 然后再去试下答案,发现还是不对。而且每次进入刷新
BugkuCTF-速度
臭nana的博客
11-25 2187
1. F12查看网页源代码 根据显示的内容,猜测可能需要使用post提交margin的值,那么接下来就找margin对应的值。 2.查看响应头 看到flag,base64解码,提交之后发现是错的,后面才知道flag是变化的。 3.还是根据第一步老老实实找margin值,抓包发现phpsession字段,猜测获取页面信息和提交margin值,可能需要使用同一个session import re...
【BugkuCTFWeb--速度
VZZmieshenquan的博客
02-10 2296
Description: 速度!!!!!! http://123.206.87.240:8002/web6/ 格式KEY{xxxxxxxxxxxxxx} Solution: 打开网页发现这段话,查看源代码也无果让我点,那用Burp Suite就行发现flag,Base64解码一下就行 明文: 跑的还不错,给你flag吧: MTY2NjM3 然后发现??????还另有玄机 再次点Go,...
BugkuCTF-WEB速度
am_03的博客
08-28 887
打开网页,只看到一句话:我感觉你得点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再点,看来有时间限制,不过已经有了思路
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
在实际的CTF比赛中,使用BigEye这样的工具可以极大地提升解题速度,特别是在面对字符串混淆、加密或者隐藏信息的情景下。通过熟练掌握这类工具,选手可以更专注于解决问题的逻辑,而不是被低层次的编码问题困扰。...
CTF-platform:一个用 Django 构建的 CTF 平台
05-29
2. **速度**:Django 使用高效的 ORM(对象关系映射)处理数据库操作,且内置了缓存机制,提高了性能。 3. **易用性**:Django 提供了丰富的文档和社区支持,学习曲线相对平缓。 4. **可扩展性**:Django 具有模块...
BugkuCTF_Web——“秋名山老司机”、“速度”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 1188
文章目录一、“秋名山老司机”二、“速度”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
速度 --- BugKu writeup
那酷小样的博客
10-08 1699
import requests import base64 #bugku --- 速度 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) #获取请求头中的flag flag = res.headers['flag'] #对flag进行base64解码 --- 得到的是...
bugku速度writeup
xuchen16的博客
09-19 4843
查看源码 在响应头找到flag属性,手动解码发现被Base64编码了两次 先分别看GET和POST请求头和响应头 import requests import base64 url = 'http://120.24.86.145:8002/web6/' get_response = requests.get(url) print('GET Request Headers:\n', get...
bugku ctf 速度速度!!!!!!)
qq_42777804的博客
05-19 3081
查看源码 : </br>我感觉你得点!!!<!-- OK ,now you have to post the margin what you find --> 需要写个脚本 import requests import base64 s =requests.Session() headers =s.get("http://123.206.87.240:80...
requests库和应用 (从ctf-- 速度说起)
lx233
11-07 858
我发现了,原来脚本还真的就是爬虫。那么我们来学习一下吧。。。 https://www.cnblogs.com/Albert-Lee/p/6230337.html 没什么好的教程。。 首先,认识request库。(网络请求库) 导入了requests之后 r=requests.get('...) 网址 print (r.text) 还可以继续传参数。 post就是提交表单数据,填写一堆输入框提交的。...
速度(Bugku)
hhh
09-05 1万+
    这道题好坑的说…… 一开始点开网页源代码,说让我post传一个margin过去,毫无思路……用burpsuite抓包看看 哇塞,在repeater里看到了什么! 惊喜!显然是个base64编码,赶去解码一下,得到了: 咦好简单哦,半信半疑的把给的flag交了上去……Incorrect code…… (懵逼脸 虽然觉得不会这么简单……可是??????? -----...
CTF writeup:实验吧,天下武功唯不破
samohyes的博客
07-18 5846
小白也来写个writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887 接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
Bugku - 速度
多崎巡礼的博客
08-26 3224
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
Bugkuctf web速度
Amire0x的小乐园
05-06 846
又有一道坑题来啦!!! 题目链接 打开 查看源码,没什么东西 审查元素,也没什么东西 结合,提示的 “点”这个词,我们容易想到抓包 看到一个flag,容易看出是base64,于是解码 带进去一试,好吧,不是flag,没那么简单 再解码一次 一堆数字,感觉应该不是flag,没这么简单吧,应该。 尝试一下,好吧果然又不是 再次点击go,发现后面的 一直在变化,什么原因呢? 想半天,返回到源代码,...
bugku Web write up 二
0verWatch的博客
02-20 7381
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度 这种题就是编程题 上脚本,注意这题是用m...
RTB-CTF-Framework:轻量级捕获旗帜框架的特性与优势
由于体积小,启动速度,对服务器的配置要求不高,使得它可以在资源有限的情况下运行。这对于预算有限的组织或者小型CTF活动是一个巨大的优势。 框架的轻量级特点还意味着它的维护成本较低,也便于部署和迁移。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值