日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

BugkuCTF-WEB题速度要快

發布時間:2024/9/27 编程问答 33 豆豆
生活随笔 收集整理的這篇文章主要介紹了 BugkuCTF-WEB题速度要快 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

此題小結:

用python腳本獲取網頁內容以及post數據
主要函數:
s= requests.session()
url=’’
return= s.get(url). # 可以獲取header等信息
data={}
最后傳值:s.post(data=data)

解題流程

打開網頁,只看到一句話:我感覺你得快點!!!

F12查看源代碼
發現了提示:OK ,now you have to post the margin what you find
需要以POST方式傳參,先用BrupSuite抓包看一下
1、使用BrupSuite抓包并重新發送


發送后看到flag
2、使用base64解碼

跑的還不錯,給你flag吧: MTMyOTIx
3、繼續進行一次base64解碼

4、通過post方法上傳margin=132921

還要再快點,看來有時間限制,不過已經有了思路,可以編寫python腳本了
5、編寫python腳本并執行

import requests import base64url = "http://114.67.246.176:13069" r = requests.session() #建立session header = r.get(url).headers ##獲得消息頭,因為flag在消息頭里mid = base64.b64decode(header['flag']) ##解密消息頭鍵名flag的鍵值,將flag進行base解碼 mid = mid.decode() #為了下一步通過split不報錯,b64decode后操作的對象為byte類型的字符串,而split數學函數要為str類型的flag = base64.b64decode(mid.split(':')[1]) #獲得flag:后的值 data = {'margin':flag} print(r.post(url,data).text) #post方法傳上去#方法二: import requests import base64url= "http://120.24.86.145:8002/web6/" s = requests.Session() headers = s.get(url).headers #獲得消息頭str1 = base64.b64decode(headers['flag']) #解密消息頭鍵名flag的鍵值 str2 = base64.b64decode(repr(str1).split(':')[1]) #解密str1里flag:后的值key = {'margin':str2} #創建一個字典類型用于傳參 flag = s.post(url,data=key) #post方法傳上去""" 知識補充:python里的字符串有byte型和str型,有時操作數類型和操作類型不匹配就會報錯 b64decode()結果是byte型字符串,而split()函數要為str型字符串 repr()函數可以將byte型字符串轉換成str型字符串 另外,還有一個簡單的方法:1、byte型轉str型_str=_byte.decode()2、str型轉byte型_byte=_str.encode()""""""知識點 import base64 st = 'hello world!'.encode() #默認以utf8編碼 res = base64.b64encode(st) print(res.decode()) #默認以utf8解碼 res = base64.b64decode(res) print(res.decode()) #默認以utf8解碼 輸出 aGVsbG8gd29ybGQh hello world!"""""" split() 通過指定分隔符對字符串進行切片,如果第二個參數 num 有指定值,則分割為 num+1 個子字符串。 實例 以下實例展示了 split() 函數的使用方法: str = "this is string example....wow!!!" print (str.split( )) # 以空格為分隔符 print (str.split('i',1)) # 以 i 為分隔符 print (str.split('w')) # 以 w 為分隔符 以上實例輸出結果如下: ['this', 'is', 'string', 'example....wow!!!'] ['th', 's is string example....wow!!!'] ['this is string example....', 'o', '!!!']以下實例以 # 號為分隔符,指定第二個參數為 1,返回兩個參數列表。 txt = "Google#Runoob#Taobao#Facebook" # 第二個參數為 1,返回兩個參數列表 x = txt.split("#", 1) print(x) 以上實例輸出結果如下: ['Google', 'Runoob#Taobao#Facebook'] """


6、得到flag:flag{dfba848a692f67f6982657e50a13d42e}

總結

以上是生活随笔為你收集整理的BugkuCTF-WEB题速度要快的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。