题目:速度要快
一开始点进去是这样的
就干巴巴一句话,有点让人摸不着头脑。本能查看源代码
出现这样一句话
意思是让我把数据post传递,名字是margin
那数据呢??打开BP抓包看看
发现响应头里有flag。我还很好奇难道这就结束了,显然不可能。
两次解密后出值,用hackbar传递一下,果然!
看来只好跑脚本了!
import requests
import base64
r = requests.session()
url = 'http://114.67.246.176:15870/'
flag = r.get(url=url).headers['flag']
txt = base64.b64decode(flag)
txt = txt.decode('utf-8')
txt = txt[txt.index(':')+2:]
txt = base64.b64decode(txt)
data = {'margin':txt}
res = r.post(url=url,data=data)
print(res.content.decode('utf-8'))
这里要注意base64模块解码后是byte类型字符串,需要解码一次才可以用index()
跑起来,就可以成功拿到flag辣~