打开链接“http://ctf5.shiyanbar.com/web/10/10.php”，从页面内容未发现明显信息，查看源代码发现“please post what you find with parameter:key”，f12看到返回response headers中有flag字样，看起来是base64加密，然后构造Post包，重新请求，即可获得flag

附Python3脚本

#coding:utf-8

import base64

import urllib.request

import urllib.parse

url = 'http://ctf5.shiyanbar.com/web/10/10.php'

response = urllib.request.urlopen(url).info()

flag = response.get('FLAG')

flag1 = base64.b64decode(flag).decode()

flag2 = flag1.split(':')[1]

print(flag2)

req = urllib.parse.urlencode({'key':flag2}).encode()

print(req)

response1 = urllib.request.urlopen(url,data=req).read()

print(response1)

【实验吧】CTF_Web_天下武功唯快不破的更多相关文章

1. 实验吧_天下武功唯快不破&让我进去(哈希长度拓展攻击)

   天下武功唯快不破 第一反应就去抓包,看到返回包的header中有FLAG的值,base64解码后得到下图所示 这就要求我们在请求头中post相应key的值,我直接在burp中尝试了多次都没有用,想起来 ...

2. 【笔记】如何查看HTTP请求头&&【实验吧】天下武功唯快不破

   打开Chrome浏览器,点击右上角“三”按钮. 点击工具-----再点击开发者工具   找到Network选项框.以百度经验页面为例,点击任务选框来查看网络请求流   在Network框内会有所有的请 ...

3. CTF---Web入门第十六题 天下武功唯快不破

   天下武功唯快不破分值:10 来源: 北邮天枢战队 难度:易 参与人数:10787人 Get Flag:2264人 答题人数:3373人 解题通过率:67% 看看响应头 格式:CTF{ } 解题链接: ...

4. 实验吧--web--天下武功唯快不破

   ---恢复内容开始--- 英文翻译过来嘛,就是:天下武功无快不破嘛.(出题者还是挺切题的) 看看前端源码: 注意这里 please post what you find with parameter: ...

5. 实验吧-web-天下武功唯快不破(Python中byte和str的转换)

   题目:看看响应头 打开网站,既然已经提示我们看响应头了,那我们就看看呗(习惯bp,也可直接F12查看) 可以看到,响应头部分有个FLAG,而且有提示:please post what you find ...

6. web-天下武功唯快不破

   没有武术是不可摧毁的,而最快的速度是获得长期成功的唯一途径.>>>>>> ----你必须尽可能快地做到这一点!---- <<<<<&l ...

7. QCon笔记~《天下武功，唯快不破——面向云原生应用的Java冷启动加速技术》

   上周去听了QCon全球开发大会,其中有几场印象比较深刻的分享,除去几个比较概念化的话题,在Java技术演进这个Topic里的几个分享都是比较有干货的(但感觉工作中用不到) 首先是关于林子熠老师分享的冷 ...

8. Redis 核心篇：唯快不破的秘密

   天下武功,无坚不摧,唯快不破! 学习一个技术,通常只接触了零散的技术点,没有在脑海里建立一个完整的知识框架和架构体系,没有系统观.这样会很吃力,而且会出现一看好像自己会,过后就忘记,一脸懵逼. 跟着「 ...

9. 唯快不破：Web 应用的 13 个优化步骤

   时过境迁,Web 应用比以往任何时候都更具交互性.搞定性能可以帮助你极大地改善终端用户的体验.阅读以下的技巧并学以致用,看看哪些可以用来改善延迟,渲染时间以及整体性能吧! 更快的 Web 应用 优化 ...

随机推荐

1. css整理－05 边框&comma;背景和浮动，定位

   边框 样式:border-style hidden, dotted, dashed, solid , double, groove, ridge, inset, outset 最不可预测的是doubl ...

2. Hibernate疑问

   官方User_guide中,3.2节 JPA Bootstrapping 第一段最后一句话, The standardized approach has some limitations in cer ...

3. shell exit 0 exit 1

   其实都一样,都是退出,只不过返回这个0和1是返回给操作系统的错误或者正确代码. exit 1 指的是脚本运行的返回值,用来指示成功或失败,以及失败的原因. exit 0 表示成功,exit 1表示失败 ...

4. 【Vijos】1431 守望者的逃离

   题目链接:https://vijos.org/p/1431 算法:贪心 描述 恶魔猎手尤迪安野心勃勃,他背叛了暗夜精灵,率领深藏在海底的娜迦族企图叛变.守望者在与尤迪安的交锋中遭遇了围杀,被困在一个荒 ...

5. Jsop入门程序

   package com.baidu; import java.io.IOException; import org.jsoup.Jsoup;import org.jsoup.nodes.Documen ...

6. react-native 自己搭建热更新服务器

   使用到的框架是 react-native-update react-native-update-cli 这个应该执行热更新的时候的终端命令. 通过这个,自己搭建一个热更新的服务器.

7. kubeadm 安装1&period;6&period;0版本出错 未解决

   工具包已经安装好了. [root@master data]# rpm -qa |grep kubekubeadm-1.6.0-0.x86_64kubectl-1.6.0-0.x86_64kubelet ...

8. 【转载】IP地址和子网划分学习笔记之《子网掩码详解》

   原文地址: https://blog.51cto.com/6930123/2112748 一.子网掩码 IP地址是以网络号和主机号来标示网络上的主机的,我们把网络号相同的主机称之为本地网络,网络号不相 ...

9. scp和sftp常用操作

     文件异地直接复制: scp SCP的全称是secure copy (remote file copy program),此命令是openssh-clients附带的,它的作用就是在机器之间实现拷贝 ...

10. pgAdmin的数据恢复

    DOC 本地添加server 1.设置备份.恢复的exe路径.一般在pgAdmin的安装路径下可以找到 2.恢复restore,备份backup