2. 程式人生 > >實驗吧-天下武功唯快不破

實驗吧-天下武功唯快不破

阿新 發佈:2018-11-12 
  There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>>
  ----You must do it as fast as you can!----<<<<<<

  沒有武術的不敗,而最快速度是長期成功的唯一途徑。>>>>>>
  ----你必須盡你所能的快!---- <<<<<<

檢視網頁原始碼 , 發現結尾處有一段註釋 :

<!-- please post what you find with parameter:key -->

提示讓我們檢視"響應頭" , 並將資料以POST的形式傳送 :

Paste_Image.png

  1. 在響應頭中發現了KEY, 看起來像是一個Base64編碼, 解碼後發現是 : "P0ST_THIS_T0_CH4NGE_FL4G:FD13AeAje", 多次嘗試後發現, ':'後面的資料是隨機生成的

  2. 嘗試是用Chrome瀏覽器的PostMan外掛進行Post方式提交 :
    (也可以利用其他的工具 : 火狐/自定義相應頭是用nc進行提交/利用Python指令碼)

  3. 但是並沒有出現結果 , 又想到剛才的提示中提到 , 要儘可能得快速提交 , 因此開始寫指令碼 :

 

import base64
import requests

Con=requests.get('http://ctf5.shiyanbar.com/web/10/10.php')
key=base64.b64decode(Con.headers['FLAG']).split(':')[1]
print requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data={'key':key}).content

 

 

相關推薦

實驗-天下武功

There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>> ----You must do it as

實驗 - 天下武功

  開啟提供網站 , 發現頁面中提示 : There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>&g

實驗 天下武功

#小菜鳥第一次寫自己的部落格,不免小激動,文章如有錯誤,還望大佬多多指點 #學了一段時間的py,寫了幾個小爬蟲,剛好就看到了這道題可以用爬蟲來解決一下,雖然爬蟲很簡單,不過路是一步一步走出來的。 #言歸正傳 看看響應頭 格式:CTF{ } 標註是簡單的一道題,題目

實驗--天下武功

實驗吧–天下武功為快不破 知識點: 在python中,對於base64加密解密方法的流程和注意點 先要引入base64庫,import base64 加密: 結果=base64.b64encode(要加密的字串) 解密:結果=base64.b64deco

【筆記】如何查看HTTP請求頭&&【實驗天下武功

mage key 經驗 int .com images 有一個 work 數據 打開Chrome瀏覽器,點擊右上角“三”按鈕。 點擊工具-----再點擊開發者工具 找到Network選項框。以百度經驗頁面為例,點擊任務選框來查看網絡請求流 在N

實驗--web--天下武功

nlp src his span cnblogs web 技術 bnl any ---恢復內容開始--- 英文翻譯過來嘛,就是:天下武功無快不破嘛。(出題者還是挺切題的) 看看前端源碼: 註意這裏 please post what you find with p

天下武功 實驗(小結)

抓包,在響應內容中發現如下資訊 看到flag,看到兩個==,猜測是base64編碼,解碼如下 翻譯英文為:用post 請求,改變flag的值 用Python,requests庫,完成以上操作 提示,parameter:key 所以post 傳送 {}key:

雷軍談網際網路七字訣:天下武功

我在網際網路混了那麼多年,有一個“七字訣”。我用這一整套方法論自己創辦了小米,也幫助朋友創辦了20多家公司。 七字訣第一是專注。比如現在像很多微博站每天沒有很多更新,但是文章質量好很多,在少就是多的時代裡面,我們是資訊過多,怎麼樣把東西做得精緻,有價值,才是問題關鍵。 我們整個時代都在談蘋果,都在談喬布斯

CFT每日一題之 天下武功

首先,進入題目頁面,大意就是說,你必須足夠快(二十年沒白擼的那種) 一開始以為是頁面重定向,然後抓包    欸,在響應包裡發現了什麼 FLAG ,沒錯,就是FLAG,這還不是美滋滋,複製提交 。哎,臥槽,不對,肯定是網路問題,再提交,還不對,思考三秒,哦,知道了,肯定

【Darkarts】天下武功

專欄達人 授予成功建立個人部落格專欄

【M陽光的專欄】天下武功

致自己 張無忌用5年練成了《九陽真經》。雖然看似沒有任何收穫,卻硬吃下了滅絕師太的三掌........資料結構與演算法就是程式界的《九陽真經》... 不要被花拳繡腿所迷惑,深厚的內功才是成功的資本!貴在持之以恆..

一次網站的效能優化之路 -- 天下武功

首屏作為直面使用者的第一屏,其重要性不言而喻,如何加快載入的速度是非常重要的一課。 本文講解的是:筆者對自己搭建的個人部落格網站的速度優化的經歷。 效果體驗地址:http://biaochenxuying.cn 1. 使用者期待的速度體驗 2018 年 8 月,百度搜索資源平臺釋出的《百度移動搜尋落地頁體

“雲中論道”之——華山論劍 ,:秘笈分享

帶寬 華山 上進 同步 rss 高性能 left 多核 中國 “雲中論道”技術課堂第二課開講時間到~ 這次我們邀請到的是來自微軟開源技術中心的高級產品經理,人稱“驀然汐來”。她將為我們介紹,近一年來微軟開源技術中心在Linux上的進一步努力下,運行於Hyper-V之上的Li

天下武功為CODING

國內阿里映象源 名稱 說明 Everything 對完整版安裝盤的軟體進行補充,整合所有軟體 LiveGNOME GNOME桌面版 LiveKDE KDE桌

【譯】:Web 應用的 13 個優化步驟

時過境遷,Web 應用比以往任何時候都更具互動性。搞定效能可以幫助你極大地改善終端使用者的體驗。閱讀以下的技巧並學以致用,看看哪些可以用來改善延遲,渲染時間以及整體效能吧! 更快的 Web 應用 優化 Web 應用是一項費勁的工作。Web 應用不僅處於客戶端

:TCP網路程式設計--非阻塞accept和非阻塞connect

非阻塞accept 當一個已完成的連線準備好被accept的時候,select會把監聽socket標記為可讀。因此,如果用select等待外來的連線時,應該不需要把監聽socket設定為非阻塞模式,因為如果select告訴我們連線已經就緒,accept就不應該被阻塞。不過這樣做的時候有一個BUG:當客戶端在

無堅不摧

什麼人做功能測試比較好?這是我寫這篇《功能測試誰來做》的想法。經常有人會跟我說他們公司開發過程很好,配備了獨立的功能測試組,有的成立了獨立的測試部門。也有顧問告訴我,要有獨立的測試人員。也有相當的人想著用測試來和開發制衡。首先我承認要有功能測試組,而且我也會在專案中採用功能測

:redis原始碼剖析03-dict雜湊表結構

精讀了一遍dict整個實現的原始碼,發現dict的實現程式碼還是比較優秀的,程式碼邏輯非常嚴謹。尤其是dict的擴充實現感覺比較好,dict每次擴充都是按照2的指數被擴充,在擴充的過程是循序漸進的,不是一下全部由老表遷移到新表,而是有個再hash的過程,會將以前的元素重新再

資訊,

很久沒有寫過部落格,今天這篇博文雖然談了很多當下我們常見的內容。但是我觀點都都從他們是一個資訊媒體角度去看待他們,嘗試從資訊角度分析。得出的結論,唯有速度才是所有資訊產品的核心價值。我們先最常見產

    加班並不可怕,至少我自己不怕加班,而且是習慣性每天多做幾小時。過去五年的歷史記錄有兩個,一是連續半年以上每週工作70+小時,另一個是帶隊報道車展的時候,連續四五天,每天工作16+小時。但正因為我加班很有經驗,才對6X14持以異見。更直接點說,我不贊同把加班作為整個團隊的一條口號,一種工作常態。