进入题目链接,查看源代码后看到了

意思就是利用POST方法快速提交呗,F12,看一下Response,看到了BASE64编码过的FLAG字段,刷新一次都会改变headers FLAG里的内容,所以要提交快噢

因此写个PY脚本来POST提交,得到flag

#天下武功唯快不破
import requests
import base64
response= requests.get('http://ctf5.shiyanbar.com/web/10/10.php')
key = response.headers['FLAG']
flag = base64.b64decode(key).decode('utf-8').split(':')[1]
key={'key':flag}
text0=requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data=key)
print(text0.text)

  1. 用到了 requests和base64模块
  2. decode()方法是将字节流返回解码后的字符串,用法为 
    bytes.decode(encoding="utf-8", errors="strict") >>>来自菜鸟教程
  3. split()方法是制定分割符,切片。字符可以看作一个list,所以使用split(':')方法后,字符串切片成:前后的两个list中的元素。因此split(':')[1],  [1]的含义就是取第二个元素
  4. emmmm,已经说的很清楚了,如果想问为什么base64解码后,还需要decode()编码的话,因为python3 base64加解密过程中是字节

BUGKU的速度要快,需要同一个session,其他的几乎一样

转载于:https://www.cnblogs.com/BOHB-yunying/p/10574296.html

天下武功唯快不破--速度要快相关推荐

  1. 天下武功唯快不破,实时分析让企业决策又快又准

    导语: 零点刚过,快递已至.尽管这背后有营销的痕迹,但不得不说双十一已不再是从前的双十一.是什么在支撑双十一变得更快?毫无疑问是技术,尤其是以内存计算为代表的实时分析技术,它正在让商业活动变得有迹可循 ...

  2. 天下武功唯快不破:TiDB 在线 DDL 性能提升 10 倍

    作者: TiDB社区小助手 原文来源: https://tidb.net/blog/4f85e64a 导读 随着业务规模和单表容量的增大,DDL 变更耗时越来越长,给 DBA.研发.业务同学带来了越来 ...

  3. 共识算法解读-天下武功唯快不破Conflux共识算法

    共识算法解读-天下武功唯快不破Conflux共识算法 串行交易引发的吞吐量瓶颈 上次我们讲到GHOST算法,它在中本聪共识的基础上提出的确定主链的算法,在保障了在高吞吐量的同时还保障了安全性(即不容易 ...

  4. 雷军谈互联网七字诀:天下武功唯快不破

    雷军谈互联网七字诀:天下武功唯快不破 2012-05-09 07:59:10 来源: 商界(重庆) 我在互联网混了那么多年,有一个"七字诀".我用这一整套方法论自己创办了小米,也帮 ...

  5. 天下武功唯快不破——实验吧

    刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你 ...

  6. Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’

    Tamevic's Ctf-Web writeup@实验吧'天下武功唯快不破' 第一篇wp,希望自己有个好的开始,养成一个好的习惯 url: http://www.shiyanbar.com/ctf/ ...

  7. 天下武功唯快不破 云时代IT基建谋出路

    本文讲的是 天下武功唯快不破 云时代IT基建谋出路, 云计算大行其道.大数据愈演愈烈的今天,人们对于技术的要求已经从单纯的 "满足需求"提高到"全面优化"的高度 ...

  8. 实验吧——天下武功唯快不破

    题目地址:http://ctf5.shiyanbar.com/web/10/10.php 1.收看页面返回提示 There is no martial art is indefectible, whi ...

  9. 实验吧 天下武功唯快不破

    本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了.这里的 ...

  10. 7.天下武功唯快不破

    估计提示: 看响应头,我们就去看看 我们发现flag,工具尝试发现base64加密了,而且根据快的,提示需要写代码来获得flag,先解开base64看看 根据文字信息,那就是把红色框里面的内容,用PO ...

最新文章

  1. 小米4手机在DDMS下获取data/data目录权限
  2. ui设计师要养成哪些职场习惯呢?
  3. esp32 python-ESP32及其开发板介绍
  4. [转]NYOJ-511-移动小球
  5. JMeter打开jmx文件出错CannotResolveClassException: org.apache.jmeter.protocol.ssh.sampler.SSHCommandSampler
  6. Get Set的问题解决
  7. param.requires_grad = False的作用
  8. 百度地图加载空白颜色_详细解析百度收录和百度排名关系
  9. display:none的表单也会被提交
  10. 卸载oracle——详细版
  11. 雾山五行专题高清壁纸,绝美动漫场景
  12. java parseexception_java date类parseException问题
  13. jsx中如何解决{if…else…}的问题
  14. Prototype使用$F()函数
  15. 凸优化第四章凸优化问题 4.2 凸优化
  16. SparrowRecSys电影推荐系统项目(一)
  17. Linux内核编译 —— 配置文件
  18. 超详细的AI深度学习“花书”笔记(附中英文电子书资料)
  19. 双色球(过滤历史数据+过滤连号+红球包含+篮球包含+大小分布)
  20. 1、微信点餐系统之数据库设计

热门文章

  1. 完全搞懂java中的时间戳,时区,日期格式
  2. 我的新书《Flutter 开发之旅从南到北》终于和大家见面了(抽奖送书啦)。
  3. 芯片中的CP是什么CP
  4. 从其他地方复制过来的文字中间有空格怎么删除?
  5. KMS激活报错0x8007000D
  6. LeetCode 714. 买卖股票的最佳时机含手续费--动态规划
  7. amd玄冰400怎么拆图解_给老电脑降降温(把AMD原装散热器换成玄冰400)过程体验...
  8. Mybatis出现Mapped Statements collection already contains value for
  9. 1467 Radio Transmission
  10. SecureCRT快捷键大全