实验吧 - 天下武功唯快不破

打开提供网站 , 发现页面中提示 :

  There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>>----You must do it as fast as you can!----<<<<<<

查看网页源码 , 发现结尾处有一段注释 :

<!-- please post what you find with parameter:key -->

提示让我们查看"响应头" , 并将数据以POST的形式发送 :

Paste_Image.png

在响应头中发现了KEY, 看起来像是一个Base64编码, 解码后发现是 : "P0ST_THIS_T0_CH4NGE_FL4G:FD13AeAje", 多次尝试后发现, ':'后面的数据是随机生成的

尝试是用Chrome浏览器的PostMan插件进行Post方式提交 :
(也可以利用其他的工具 : 火狐/自定义相应头是用nc进行提交/利用Python脚本)

但是并没有出现结果 , 又想到刚才的提示中提到 , 要尽可能得快速提交 , 因此开始写脚本 :

import base64
import requestsCon=requests.get('http://ctf5.shiyanbar.com/web/10/10.php')
key=base64.b64decode(Con.headers['FLAG']).split(':')[1]
print requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data={'key':key}).content

实验吧 - 天下武功唯快不破相关推荐

Tamevic's Ctf-Web writeup@实验吧‘天下武功唯快不破’
Tamevic's Ctf-Web writeup@实验吧'天下武功唯快不破' 第一篇wp,希望自己有个好的开始,养成一个好的习惯 url: http://www.shiyanbar.com/ctf/ ...
实验吧天下武功唯快不破
本题用常规方法无法做出来,一直反馈的页面如下: 我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了.这里的 ...
实验吧-天下武功唯快不破 Writeup
终于遇到一个简单的了... 过程链接:http://ctf5.shiyanbar.com/web/10/10.php 直接丢到burpsuite中看到源码和返回包. 然后在响应头部中看到有flag了 ...
实验吧——天下武功唯快不破
题目地址:http://ctf5.shiyanbar.com/web/10/10.php 1.收看页面返回提示 There is no martial art is indefectible, whi ...
实验吧-天下武功唯快不破
我们打开网页,查看源码,源码提示我我们用post的方法进行传参数,参数的名为key.那么参数的值是多少? 我们用burp拦截抓包,看一下.呦呵,看到了flag,进行base解码,提交flag发现不对. ...
天下武功唯快不破——实验吧
刚刚做了实验吧的题目,现在整理一下写出解题思路,希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你 ...
实验吧--天下武功为快不破
实验吧–天下武功为快不破知识点: 在python中,对于base64加密解密方法的流程和注意点先要引入base64库,import base64 加密: 结果=base64.b64encode(要 ...
天下武功唯快不破，实时分析让企业决策又快又准
导语: 零点刚过,快递已至.尽管这背后有营销的痕迹,但不得不说双十一已不再是从前的双十一.是什么在支撑双十一变得更快?毫无疑问是技术,尤其是以内存计算为代表的实时分析技术,它正在让商业活动变得有迹可循 ...
天下武功唯快不破：TiDB 在线 DDL 性能提升 10 倍
作者: TiDB社区小助手原文来源: https://tidb.net/blog/4f85e64a 导读随着业务规模和单表容量的增大,DDL 变更耗时越来越长,给 DBA.研发.业务同学带来了越来 ...

实验吧 - 天下武功唯快不破

实验吧 - 天下武功唯快不破相关推荐

最新文章

热门文章