估计提示:
看响应头,我们就去看看
我们发现flag,工具尝试发现base64加密了,而且根据快的,提示需要写代码来获得flag,先解开base64看看
根据文字信息,那就是把红色框里面的内容,用POST的方式提交过去
import requests
import base64
url = "http://ctf5.shiyanbar.com/web/10/10.php"
html = requests.get(url).headers['FLAG']
key = base64.b64decode(html)
flag = requests.post(url,data={'key':key.split(':')[1]})
print flag.text
即可获得flag
本人也是初学者,参考了许多大佬的wp 自己写出来后有什么错误的地方,希望大家指出,谢谢!
转载于:https://blog.51cto.com/11856238/1947916