打开题目,就一行字什么都发现
用bp抓包试下,发现flag
看似base64,拿去解密一下
带着忐忑的心情组装以下key{Njc5MjIw},试着提交
果然没那么简单......失败了
而且看到源代码有提示,post请求提交margin值才行
于是用hackbar构造请求
还不够快......真是弟弟
看来要写脚本了,参考一下网上的相关代码
import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
r = requests.session()
headers = r.get(url).headers
mid=base64.b64decode(headers['flag'])
print(mid)
mid = mid.decode() #因为base64解密一次是byte类型,包含了中文字符,所以还需要解码一次
print(mid)
flag = base64.b64decode(mid.split(':')[1])
print(flag)
data = {'margin':flag}
print(r.post(url,data).text)
获取到key