天下武功唯快不破--速度要快
进入题目链接,查看源代码后看到了
意思就是利用POST方法快速提交呗,F12,看一下Response,看到了BASE64编码过的FLAG字段,刷新一次都会改变headers FLAG里的内容,所以要提交快噢
因此写个PY脚本来POST提交,得到flag
#天下武功唯快不破 import requests import base64 response= requests.get('http://ctf5.shiyanbar.com/web/10/10.php') key = response.headers['FLAG'] flag = base64.b64decode(key).decode('utf-8').split(':')[1] key={'key':flag} text0=requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data=key) print(text0.text)
- 用到了 requests和base64模块
- decode()方法是将字节流返回解码后的字符串,用法为
bytes.decode(encoding="utf-8", errors="strict") >>>来自菜鸟教程
- split()方法是制定分割符,切片。字符可以看作一个list,所以使用split(':')方法后,字符串切片成:前后的两个list中的元素。因此split(':')[1], [1]的含义就是取第二个元素
- emmmm,已经说的很清楚了,如果想问为什么base64解码后,还需要decode()编码的话,因为python3 base64加解密过程中是字节
BUGKU的速度要快,需要同一个session,其他的几乎一样
转载于:https://www.cnblogs.com/BOHB-yunying/p/10574296.html
天下武功唯快不破--速度要快相关推荐
- 天下武功唯快不破,实时分析让企业决策又快又准
导语: 零点刚过,快递已至.尽管这背后有营销的痕迹,但不得不说双十一已不再是从前的双十一.是什么在支撑双十一变得更快?毫无疑问是技术,尤其是以内存计算为代表的实时分析技术,它正在让商业活动变得有迹可循 ...
- 天下武功唯快不破:TiDB 在线 DDL 性能提升 10 倍
作者: TiDB社区小助手 原文来源: https://tidb.net/blog/4f85e64a 导读 随着业务规模和单表容量的增大,DDL 变更耗时越来越长,给 DBA.研发.业务同学带来了越来 ...
- 共识算法解读-天下武功唯快不破Conflux共识算法
共识算法解读-天下武功唯快不破Conflux共识算法 串行交易引发的吞吐量瓶颈 上次我们讲到GHOST算法,它在中本聪共识的基础上提出的确定主链的算法,在保障了在高吞吐量的同时还保障了安全性(即不容易 ...
- 雷军谈互联网七字诀:天下武功唯快不破
雷军谈互联网七字诀:天下武功唯快不破 2012-05-09 07:59:10 来源: 商界(重庆) 我在互联网混了那么多年,有一个"七字诀".我用这一整套方法论自己创办了小米,也帮 ...
- 天下武功唯快不破——实验吧
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你 ...
- Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’
Tamevic's Ctf-Web writeup@实验吧'天下武功唯快不破' 第一篇wp,希望自己有个好的开始,养成一个好的习惯 url: http://www.shiyanbar.com/ctf/ ...
- 天下武功唯快不破 云时代IT基建谋出路
本文讲的是 天下武功唯快不破 云时代IT基建谋出路, 云计算大行其道.大数据愈演愈烈的今天,人们对于技术的要求已经从单纯的 "满足需求"提高到"全面优化"的高度 ...
- 实验吧——天下武功唯快不破
题目地址:http://ctf5.shiyanbar.com/web/10/10.php 1.收看页面返回提示 There is no martial art is indefectible, whi ...
- 实验吧 天下武功唯快不破
本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了.这里的 ...
- 7.天下武功唯快不破
估计提示: 看响应头,我们就去看看 我们发现flag,工具尝试发现base64加密了,而且根据快的,提示需要写代码来获得flag,先解开base64看看 根据文字信息,那就是把红色框里面的内容,用PO ...
最新文章
- 小米4手机在DDMS下获取data/data目录权限
- ui设计师要养成哪些职场习惯呢?
- esp32 python-ESP32及其开发板介绍
- [转]NYOJ-511-移动小球
- JMeter打开jmx文件出错CannotResolveClassException: org.apache.jmeter.protocol.ssh.sampler.SSHCommandSampler
- Get Set的问题解决
- param.requires_grad = False的作用
- 百度地图加载空白颜色_详细解析百度收录和百度排名关系
- display:none的表单也会被提交
- 卸载oracle——详细版
- 雾山五行专题高清壁纸,绝美动漫场景
- java parseexception_java date类parseException问题
- jsx中如何解决{if…else…}的问题
- Prototype使用$F()函数
- 凸优化第四章凸优化问题 4.2 凸优化
- SparrowRecSys电影推荐系统项目(一)
- Linux内核编译 —— 配置文件
- 超详细的AI深度学习“花书”笔记(附中英文电子书资料)
- 双色球(过滤历史数据+过滤连号+红球包含+篮球包含+大小分布)
- 1、微信点餐系统之数据库设计
热门文章
- 完全搞懂java中的时间戳,时区,日期格式
- 我的新书《Flutter 开发之旅从南到北》终于和大家见面了(抽奖送书啦)。
- 芯片中的CP是什么CP
- 从其他地方复制过来的文字中间有空格怎么删除?
- KMS激活报错0x8007000D
- LeetCode 714. 买卖股票的最佳时机含手续费--动态规划
- amd玄冰400怎么拆图解_给老电脑降降温(把AMD原装散热器换成玄冰400)过程体验...
- Mybatis出现Mapped Statements collection already contains value for
- 1467 Radio Transmission
- SecureCRT快捷键大全