实验吧-天下武功唯快不破

我们打开网页，查看源码，源码提示我我们用post的方法进行传参数，参数的名为key。那么参数的值是多少?
我们用burp拦截抓包，看一下。呦呵，看到了flag，进行base解码，提交flag发现不对。
进行base64解码的时候我们可以用Linux进行解码,之后我们进行post传参发现并没有用，所以我们只能写脚本。

脚本：
首先我们在交互模式下进行测试：

接着上脚本;

!/usr/bin/python
#coding=utf-8import base64
import requests
url="http://ctf5.shiyanbar.com/web/10/10.php"
r=requests.get(url)
s=r.headers["FLAG"]
x=base64.b64decode(s)
w=x.split(":")[1]
d=requests.post(url,data={"key":w})
print(d.text)脚本在这里就不解释了

最后运行脚本得到flag。

实验吧-天下武功唯快不破相关推荐

Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’
Tamevic's Ctf-Web writeup@实验吧'天下武功唯快不破' 第一篇wp,希望自己有个好的开始,养成一个好的习惯 url: http://www.shiyanbar.com/ctf/ ...
实验吧天下武功唯快不破
本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了.这里的 ...
实验吧-天下武功唯快不破 Writeup
终于遇到一个简单的了... 过程链接:http://ctf5.shiyanbar.com/web/10/10.php 直接丢到burpsuite中看到源码和返回包. 然后在响应头部中看到有flag了 ...
实验吧——天下武功唯快不破
题目地址:http://ctf5.shiyanbar.com/web/10/10.php 1.收看页面返回提示 There is no martial art is indefectible, whi ...
实验吧 - 天下武功唯快不破
打开提供网站 , 发现页面中提示 : There is no martial art is indefectible, while the fastest speed is the only way ...
天下武功唯快不破——实验吧
刚刚做了实验吧的题目,现在整理一下写出解题思路,希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你 ...
实验吧--天下武功为快不破
实验吧–天下武功为快不破知识点: 在python中,对于base64加密解密方法的流程和注意点先要引入base64库,import base64 加密: 结果=base64.b64encode(要 ...
天下武功唯快不破，实时分析让企业决策又快又准
导语: 零点刚过,快递已至.尽管这背后有营销的痕迹,但不得不说双十一已不再是从前的双十一.是什么在支撑双十一变得更快?毫无疑问是技术,尤其是以内存计算为代表的实时分析技术,它正在让商业活动变得有迹可循 ...
天下武功唯快不破：TiDB 在线 DDL 性能提升 10 倍
作者: TiDB社区小助手原文来源: https://tidb.net/blog/4f85e64a 导读随着业务规模和单表容量的增大,DDL 变更耗时越来越长,给 DBA.研发.业务同学带来了越来 ...

实验吧-天下武功唯快不破

实验吧-天下武功唯快不破相关推荐

最新文章

热门文章