打开网址,抓包重放看到flag,base64编码,
解码一下
假的。。。
看评论得到思路
写脚本
import requests
import base64
url = "http://114.67.246.176:13699"
r = requests.session()
headers = r.get(url).headers # 因为flag在消息头里
mid = base64.b64decode(headers['flag'])
mid = mid.decode() # 为了下一步用split不报错,b64decode后操作的对象是byte类型的字符串,而split函数要用str类型的
flag = base64.b64decode(mid.split(':')[1]) # 获得flag:后的值
data = {'margin': flag}
print(r.post(url, data).text) # post方法传上去
得到flag