CTF训练之天下武功唯快不破

首先,研究题目,提示有:响应头

题目



接下来按照习惯看看H5源码,发现有注释语句:叫我们POST找到的parameter关键字

H5源码



接下用BurpSuite,Burp一下


找到响应头

成功找到响应头,按照CTF的尿性,估计应该又是base64编码,一解码果然有所发现。

找到key
构造POST语句


但是Burp了一个POST请求发现不行,于是回过头再来一次。


出现新的key!?


回头想想,原来“天下武功唯快不破”这句话是隐藏了含义的,他的意思是说key会随着时间变化,所以要很快进行GET和POST的操作才可以拿到Flag。于是乎用Python写个GET和POST连在一起的脚本。


<code># -*- coding:utf-8 -*-

import requests

import base64

print requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data={'key':base64.b64decode(requests.get('http://ctf5.shiyanbar.com/web/10/10.php').headers['FLAG']).split(':')[1]}).content


获得Flag
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,886评论 18 139
  • 实验吧CTF 天下武功唯快不破解题WriteUp
    打开这个链接之后 总的就是强调,一定要快 然后我们看一下源码 绿色字体上是重要的线索,CTF​里让我们post的方...
    ErnieSauce阅读 752评论 0 0
  • [实验吧](Web)天下武功唯快不破
    题目链接: http://www.shiyanbar.com/ctf/1854 分析: 打开提供网站 , 发现页面...
    王一航阅读 4,970评论 9 9
  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 2,085评论 0 5
  • 相信自己
    若是缘分,定能不期而遇、 若有真情,定得不言而喻、 若有时间,定会不药而愈。 不论是主动出击,或者原地等待。只要坚...
    榴莲妄凡阅读 232评论 0 0