天下武功唯快不破——实验吧
本文共 950 字,大约阅读时间需要 3 分钟。
刚刚做了实验吧的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
永远爱你们的————新宝宝
天下武功唯快不破分值:10
- 来源:
- 难度:易
- 参与人数:13053人
- Get Flag:3157人
- 答题人数:4471人
- 解题通过率:71%
看看响应头
格式:CTF{ }
解题链接: http://ctf5.shiyanbar.com/web/10/10.php
解题思路:这一个题目出的是厉害,我看见base64竟然拿过去傻傻的解,
最后是抓包一次,就会产生一个新的base64编码,没办法,只能自己写一个脚本
具体过程:打开链接就会看见
抓包试一下:就会得到我以为的flag(QAQ)
这个不是最后的答案,这个时候我就想要写一个脚本,
在随机出现的base64之后,进行解密就可以了
import requestsimport base64url = 'http://ctf5.shiyanbar.com/web/10/10.php's = requests.session()response = s.get(url)head = response.headersflag = base64.b64decode(head['FLAG'])print(flag)flag=flag.split(b':')[1]print(flag)data = { 'key': flag}result = s.post(url=url, data=data)print(result.text) 最后得到:
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:
出处:
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
你可能感兴趣的文章
安装R语言开发环境RStudio服务器版
查看>>
不忘初心,努力做最好的自己
查看>>
走在浪潮尖端——为什么选择云计算
查看>>
重启nagios有异常提示Starting nagios:This account is currently not available
查看>>
全面、经典视频教程(php、java、jsp、ajax、linux...)
查看>>
Windows 7/Windows 8都有上帝模式
查看>>
华为云计算FusionCompute环境部署实验之使用批量部署工具安装
查看>>
静态路由的配置实验
查看>>
linux for循环
查看>>
关卡CyclicBarrier的使用
查看>>
用好这6个新功能,让你的项目设计事半功倍
查看>>
第一篇,试试功能如何
查看>>
成为男人眼中魅力女人的十大要素
查看>>
Python(四)IP代理
查看>>
louboutin france jambe allongement lignes
查看>>
TestBird频现国内手游“盛宴” 开发商互相介绍用得很赞
查看>>
以太坊PHP离线交易开发包
查看>>
linux运维人员必须熟悉的运维工具汇总
查看>>
在PHPStorm中支持ThinkPHP代码提示
查看>>
Linux文件压缩与归档
查看>>