实验吧-猫抓老鼠 Writeup

应该是8月最后一篇。。。

过程

链接：http://ctf5.shiyanbar.com/basic/catch/
这个还是很简单的，而且之前有个题和这个很像，做的很快。
进入就是提交一个参数，随便写了些东西，没发现明显注入，丢入burpsuite中看。
发现有明显的非常规http头部信息，还是base64加密的，解密后是一串数字，然后提交后仍然数字，感觉像是时间戳。。。

还是失败了，可能是手速不够快，毕竟都有时间戳这样明显的提示了，于是用之前写过的脚本，修改着改了下。

import requests
import base64
'''-----------------------------------------'''
url = "http://ctf5.shiyanbar.com/basic/catch/"
key = requests.get(url)
a = key.headers['Content-Row']
print(a)
b = base64.b64decode(a).decode()
print(b)
'''-----------------------------------------'''
value = "pass_key="+a
headers = {'Content-Type': 'application/x-www-form-urlencoded'}
post = requests.post(url,data=value,headers=headers)
print(post.text)

还是失败了，然后测试了一会，结果让我有点无语。。原来不需要解密，直接提交读取到的base64值就可以了，修改python，再提交，搞定。

总结
8月结束了，以平均每天一篇blog结束了，9月会更忙，希望可以坚持学习，9月见！！！

实验吧-猫抓老鼠 Writeup相关推荐

实验吧WEB CTF 猫抓老鼠全网最简单易懂的解题方法
前言题目网址: 实验吧平台升级维护中需要用到的工具: burpsuite 官方视频教程: 01 02 开始首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的. 打 ...
实验吧 WEB 猫抓老鼠
人生的第一道CTF题目哇,鸡冻其实只是学了一下HTTP抓包得到的都是什么,就开始上手胡搞了题目名字叫猫抓老鼠,还疯狂暗示catch!catch!catch!catch!,就想到要用抓包其实我是因为 ...
CTF---Web入门第七题猫抓老鼠
猫抓老鼠分值:10 来源: 实验吧难度:难参与人数:8697人 Get Flag:3740人答题人数:3944人解题通过率:95% catch!catch!catch!嘿嘿,不多说了,再说剧透 ...
猫抓老鼠-Java面向对象特点梳理
我们先设计一个猫抓老鼠的小游戏: ⊙猫和老鼠都有名字和体重两种属性,猫有抓老鼠的方法,对应的老鼠则有逃跑的方法. ⊙首先游戏的结果是猫抓住了老鼠或者老鼠逃跑了,对于这两种情况,我们用体重来区分,若猫的 ...
设计模式之观察者模式——猫抓老鼠2
设计模式之观察者模式--猫抓老鼠2: 对猫抓老鼠1再次进行优化,降低代码复杂性,以及使用事件来对方法进行保护代码优化: 将老鼠代码进行优化,将自己的方法在构造时便注册到猫里面: using Syst ...
java猫抓老鼠_猫抓老鼠-Java面向对象特点梳理
我们先设计一个猫抓老鼠的小游戏: ⊙猫和老鼠都有名字和体重两种属性,猫有抓老鼠的方法,对应的老鼠则有逃跑的方法. ⊙首先游戏的结果是猫抓住了老鼠或者老鼠逃跑了,对于这两种情况,我们用体重来区分,若猫的 ...
猫抓老鼠c语言程序,猫抓老鼠问题C++实现一例（约瑟夫环问题）
今天偶然在网上看到了猫抓老鼠问题, 当时也没多想,只觉得网上给出的程序的确有很多需要改进的地方, 就闷头闷脑的用循环链表和递归写了一个算法实现,后来发现这个问题实际上是经典的约瑟夫环问题的变 ...
java猫抓老鼠_用猫抓老鼠的实例理解java中面向对象的编程与类和对象以及方法的概念...
今天看到马士兵讲的关于面向对象编程的思路,用了一个猫抓老鼠的例子,我觉得这个例子非常形象,于是写在这里,方便学习理解和以后查看 class cat{ //声明一个类–"猫" int ...
面向对象之猫抓老鼠小游戏
面向对象之猫抓老鼠小游戏: 猫类的创建: 代码: package com.softeem.lesson08.example;public class Cat {private String name; ...

实验吧-猫抓老鼠 Writeup

过程

总结

实验吧-猫抓老鼠 Writeup相关推荐

最新文章

热门文章