刚刚做了实验吧的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

永远爱你们的————新宝宝

天下武功唯快不破分值:10

  • 来源: 北邮天枢战队
  • 难度:易
  • 参与人数:13053人
  • Get Flag:3157人
  • 答题人数:4471人
  • 解题通过率:71%

看看响应头

格式:CTF{ }

解题链接: http://ctf5.shiyanbar.com/web/10/10.php

解题思路:这一个题目出的是厉害,我看见base64竟然拿过去傻傻的解,

最后是抓包一次,就会产生一个新的base64编码,没办法,只能自己写一个脚本

具体过程:打开链接就会看见

抓包试一下:就会得到我以为的flag(QAQ)

这个不是最后的答案,这个时候我就想要写一个脚本,

在随机出现的base64之后,进行解密就可以了

import requests
import base64url = 'http://ctf5.shiyanbar.com/web/10/10.php'
s = requests.session()
response = s.get(url)
head = response.headers
flag = base64.b64decode(head['FLAG'])
print(flag)
flag=flag.split(b':')[1]
print(flag)
data = {'key': flag}
result = s.post(url=url, data=data)
print(result.text)

最后得到:

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:落花四月
出处:https://www.cnblogs.com/lxz-1263030049/
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!

天下武功唯快不破——实验吧相关推荐

  1. 天下武功唯快不破-实验吧

    点开看见 然后题目暗示看看响应头,结果看到flag 感觉就是base64加密,然后解密,这个时候看下页面代码还有这句 所以题目就是想要我们去拿到header的flag,base64解密,然后再在url ...

  2. Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’

    Tamevic's Ctf-Web writeup@实验吧'天下武功唯快不破' 第一篇wp,希望自己有个好的开始,养成一个好的习惯 url: http://www.shiyanbar.com/ctf/ ...

  3. 天下武功唯快不破,实时分析让企业决策又快又准

    导语: 零点刚过,快递已至.尽管这背后有营销的痕迹,但不得不说双十一已不再是从前的双十一.是什么在支撑双十一变得更快?毫无疑问是技术,尤其是以内存计算为代表的实时分析技术,它正在让商业活动变得有迹可循 ...

  4. 天下武功唯快不破:TiDB 在线 DDL 性能提升 10 倍

    作者: TiDB社区小助手 原文来源: https://tidb.net/blog/4f85e64a 导读 随着业务规模和单表容量的增大,DDL 变更耗时越来越长,给 DBA.研发.业务同学带来了越来 ...

  5. 共识算法解读-天下武功唯快不破Conflux共识算法

    共识算法解读-天下武功唯快不破Conflux共识算法 串行交易引发的吞吐量瓶颈 上次我们讲到GHOST算法,它在中本聪共识的基础上提出的确定主链的算法,在保障了在高吞吐量的同时还保障了安全性(即不容易 ...

  6. 雷军谈互联网七字诀:天下武功唯快不破

    雷军谈互联网七字诀:天下武功唯快不破 2012-05-09 07:59:10 来源: 商界(重庆) 我在互联网混了那么多年,有一个"七字诀".我用这一整套方法论自己创办了小米,也帮 ...

  7. 天下武功唯快不破 云时代IT基建谋出路

    本文讲的是 天下武功唯快不破 云时代IT基建谋出路, 云计算大行其道.大数据愈演愈烈的今天,人们对于技术的要求已经从单纯的 "满足需求"提高到"全面优化"的高度 ...

  8. 实验吧 天下武功唯快不破

    本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了.这里的 ...

  9. 实验吧-天下武功唯快不破 Writeup

    终于遇到一个简单的了... 过程 链接:http://ctf5.shiyanbar.com/web/10/10.php 直接丢到burpsuite中看到源码和返回包. 然后在响应头部中看到有flag了 ...

最新文章

  1. 在软件中常用的“撤销”操作,其本质是“栈”!
  2. 利用 Cloudera 实现 Hadoop (一)
  3. java编写数字金字塔_用JAVA写数字金字塔
  4. systemstap 脚本 内核开发必备技能 基础讲解 (一)
  5. 撑起整个互联网的7大开源技术
  6. Akka的Hello World(二)Akka的Actor生命周期
  7. oracle 02380,oracle 11.2.0.3 fornb…
  8. vue cli 4.x打包后如何部署到tomcat服务器上
  9. jrockit_1.6下载_Oracle JRockit Mission Control 4.1发布
  10. 华为机试——字符个数统计
  11. 接口测试用例设计思路_基于python语言的接口自动化demo小实战
  12. Linux下find命令用法详解
  13. mysql报错22_运行 mysql 遇到的两个报错
  14. “由俭入奢易,由奢入俭难”,记我的编程语言学习
  15. Java调用WebService的几种方式
  16. 原生开发什么意思_原生App是什么意思
  17. 2018tfe世界计算机专业排名,2018年TFE TIMES美国研究生计算机科学专业排名
  18. 【笔记】马克思主义哲学(二)-- 唯物论
  19. 专注物联网人工智能服务 云知声芯起航
  20. mysql 脏页刷新_InnoDB脏页刷新机制

热门文章

  1. ## IDEA创建maven项目没有src目录问题解决
  2. 我做的 地税信息中心设备台账
  3. c语言经典程序100例 九宫格,9X9,九宫格测试,C编程。
  4. change丶未来科技公众号成立了!!!!!!!!!
  5. 广东未来科技荣膺2021粤港澳大湾区新经济企业100强
  6. 败团---吴家私房菜(别有天茶艺居)
  7. 74160ENT引脚设计法接成1000进制加法计数器
  8. OKCC呼叫中心系统的CRM介绍
  9. 微信小程序登录密码MD5加密
  10. pandas--traning-how much sugar do we eat