writeup
ps.看着题目像是要写脚本,感觉很多跟速度有关的都得写脚本
另外推荐一个炒鸡好用的ctf在线工具集http://ctf.ssleye.com/
开始看题
题目自带提示:看看响应头
打开页面发现是唯快不破的英文
那么看响应头,这里使用burp抓包
可以发现有提示
FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOmp6OUxmYjVVTA==
并以post方式提交参数key 大概就是这串东西解码之后的,长这样的(=结尾)基本是base64编码
解码一下:
P0ST_THIS_T0_CH4NGE_FL4G:jz9Lfb5UL
要在很短的时间里打开网页并提交post,另外这个FLAG每次请求都在变化
这里需要用到脚本,刚学一点python简单实现一下
import requests #这个第三方库需要自己pip一下
import base64
url = 'http://ctf5.shiyanbar.com/web/10/10.php'
r = requests.get(url).headers['FLAG']
key = base64.b64decode(r).decode().split(':')[1]
flag = {'key':key}
print(flag)
print(requests.post(url, data = flag).text)
运行get flag
CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}