我们打开网页,查看源码,源码提示我我们用post的方法进行传参数,参数的名为key。那么参数的值是多少?
我们用burp拦截抓包,看一下。呦呵,看到了flag,进行base解码,提交flag发现不对。
进行base64解码的时候我们可以用Linux进行解码,之后我们进行post传参发现并没有用,所以我们只能写脚本。
脚本:
首先我们在交互模式下进行测试:
接着上脚本;
!/usr/bin/python
#coding=utf-8
import base64
import requests
url="http://ctf5.shiyanbar.com/web/10/10.php"
r=requests.get(url)
s=r.headers["FLAG"]
x=base64.b64decode(s)
w=x.split(":")[1]
d=requests.post(url,data={"key":w})
print(d.text)
脚本在这里就不解释了
最后运行脚本得到flag。