天下武功唯快不破——实验吧
刚刚做了实验吧的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
永远爱你们的————新宝宝
天下武功唯快不破分值:10
- 来源: 北邮天枢战队
- 难度:易
- 参与人数:13053人
- Get Flag:3157人
- 答题人数:4471人
- 解题通过率:71%
看看响应头
格式:CTF{ }
解题链接: http://ctf5.shiyanbar.com/web/10/10.php
解题思路:这一个题目出的是厉害,我看见base64竟然拿过去傻傻的解,
最后是抓包一次,就会产生一个新的base64编码,没办法,只能自己写一个脚本
具体过程:打开链接就会看见
抓包试一下:就会得到我以为的flag(QAQ)
这个不是最后的答案,这个时候我就想要写一个脚本,
在随机出现的base64之后,进行解密就可以了
import requests import base64url = 'http://ctf5.shiyanbar.com/web/10/10.php' s = requests.session() response = s.get(url) head = response.headers flag = base64.b64decode(head['FLAG']) print(flag) flag=flag.split(b':')[1] print(flag) data = {'key': flag} result = s.post(url=url, data=data) print(result.text)
最后得到:
天下武功唯快不破——实验吧相关推荐
- 天下武功唯快不破-实验吧
点开看见 然后题目暗示看看响应头,结果看到flag 感觉就是base64加密,然后解密,这个时候看下页面代码还有这句 所以题目就是想要我们去拿到header的flag,base64解密,然后再在url ...
- Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’
Tamevic's Ctf-Web writeup@实验吧'天下武功唯快不破' 第一篇wp,希望自己有个好的开始,养成一个好的习惯 url: http://www.shiyanbar.com/ctf/ ...
- 天下武功唯快不破,实时分析让企业决策又快又准
导语: 零点刚过,快递已至.尽管这背后有营销的痕迹,但不得不说双十一已不再是从前的双十一.是什么在支撑双十一变得更快?毫无疑问是技术,尤其是以内存计算为代表的实时分析技术,它正在让商业活动变得有迹可循 ...
- 天下武功唯快不破:TiDB 在线 DDL 性能提升 10 倍
作者: TiDB社区小助手 原文来源: https://tidb.net/blog/4f85e64a 导读 随着业务规模和单表容量的增大,DDL 变更耗时越来越长,给 DBA.研发.业务同学带来了越来 ...
- 共识算法解读-天下武功唯快不破Conflux共识算法
共识算法解读-天下武功唯快不破Conflux共识算法 串行交易引发的吞吐量瓶颈 上次我们讲到GHOST算法,它在中本聪共识的基础上提出的确定主链的算法,在保障了在高吞吐量的同时还保障了安全性(即不容易 ...
- 雷军谈互联网七字诀:天下武功唯快不破
雷军谈互联网七字诀:天下武功唯快不破 2012-05-09 07:59:10 来源: 商界(重庆) 我在互联网混了那么多年,有一个"七字诀".我用这一整套方法论自己创办了小米,也帮 ...
- 天下武功唯快不破 云时代IT基建谋出路
本文讲的是 天下武功唯快不破 云时代IT基建谋出路, 云计算大行其道.大数据愈演愈烈的今天,人们对于技术的要求已经从单纯的 "满足需求"提高到"全面优化"的高度 ...
- 实验吧 天下武功唯快不破
本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了.这里的 ...
- 实验吧-天下武功唯快不破 Writeup
终于遇到一个简单的了... 过程 链接:http://ctf5.shiyanbar.com/web/10/10.php 直接丢到burpsuite中看到源码和返回包. 然后在响应头部中看到有flag了 ...
最新文章
- 在软件中常用的“撤销”操作,其本质是“栈”!
- 利用 Cloudera 实现 Hadoop (一)
- java编写数字金字塔_用JAVA写数字金字塔
- systemstap 脚本 内核开发必备技能 基础讲解 (一)
- 撑起整个互联网的7大开源技术
- Akka的Hello World(二)Akka的Actor生命周期
- oracle 02380,oracle 11.2.0.3 fornb…
- vue cli 4.x打包后如何部署到tomcat服务器上
- jrockit_1.6下载_Oracle JRockit Mission Control 4.1发布
- 华为机试——字符个数统计
- 接口测试用例设计思路_基于python语言的接口自动化demo小实战
- Linux下find命令用法详解
- mysql报错22_运行 mysql 遇到的两个报错
- “由俭入奢易,由奢入俭难”,记我的编程语言学习
- Java调用WebService的几种方式
- 原生开发什么意思_原生App是什么意思
- 2018tfe世界计算机专业排名,2018年TFE TIMES美国研究生计算机科学专业排名
- 【笔记】马克思主义哲学(二)-- 唯物论
- 专注物联网人工智能服务 云知声芯起航
- mysql 脏页刷新_InnoDB脏页刷新机制