哟!天下武功为快不破?啥意思?告诉我这道题需要很快做出来呗。行吧,看题
然后点开解题链接,然后一脸懵逼。。。
看一下源码,也是一脸懵逼。。。
不过还是在注释里面看出了猫腻。
网页源码出有一段注释,大体意思是:让我们查看"响应头" , 并将数据以POST的形式发送 。
好哒!按照它给的提示做
首先切换到Network,然后Ctrl + R
然后。。。然后。。。发现flag了,哈哈哈哈哈
在响应头中发现了KEY, 看起来像是一个Base64编码, 解码后发现是 : "P0ST_THIS_T0_CH4NGE_FL4G:kFAvelNDE", 多次尝试后发现, ':'后面的数据是随机生成的
但是并没有出现结果 , 又想到刚才的提示中提到 , 要尽可能得快速提交 , 因此开始写Python脚本 :
import requests
import base64
r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php')
key = r.headers['FLAG']
flag = base64.b64decode(key).decode().split(':')[1]
para = {'key':flag}
r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data = para)
print(r.text)
写完脚本之后,Win+R打开cmd命令,运行该脚本,然后。。。然后奇怪的事情就发生了
哈哈哈哈。。答案直接就显示出来了
CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}