實驗吧web-天下武功唯快不破

我是被題目名字吸引點進(jìn)來的,我也想變得武功高強哇。接下來解題吧:
1、題目提示(查看響應(yīng)頭):



2、于是打開網(wǎng)站,查看響應(yīng)頭,里面確實有個flag:



base64解碼后:P0ST_THIS_T0_CH4NGE_FL4G:0i8e6LN8Z
3、順便看了一手源碼,提示是把key值post:

4、刷新發(fā)現(xiàn)flag值變化:



base64解碼后改變:P0ST_THIS_T0_CH4NGE_FL4G:bh5D8jruI
5、如何體現(xiàn)快,直接用腳本進(jìn)行post
python腳本: 
import requests
import base64
url = "http://ctf5.shiyanbar.com/web/10/10.php"
r = requests.get(url) #進(jìn)行訪問
flag = r.headers['FLAG']  #獲得響應(yīng)頭中的flag
flag = base64.b64decode(flag)  #進(jìn)行base64解密
flag = flag.decode().split(':')[1]   #轉(zhuǎn)換為string同時獲取“:”后面的部分,剛才解碼結(jié)果中得出格式
data = {'key':flag}   #構(gòu)造提交格式
result = requests.post(url,data)   #進(jìn)行post
print(result.text)  #獲得返回內(nèi)容

6、得到結(jié)果


今日總結(jié):學(xué)會查看響應(yīng)頭,學(xué)會python中base64解碼和request進(jìn)行g(shù)et和post

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容