Bugku-速度要快

OnionT@KillBoy 渗透测试评论8,8101字数 497阅读1分39秒阅读模式

之前做过类似的题,很简单。。。看到页面提示‘速度要快!!!’然后我们抓包看看
Bugku-速度要快
很明显的提示了,其中flag字段是base64加密的,加密之后发现是二次加密,根据提示,要快速的将整个值提交才能获取flag,于是flag脚本如下:

#!coding:utf-8 import requests,re,base64  s = requests.session() url = 'http://123.206.87.240:8002/web6/' geturl = s.get(url) respon = str(geturl.headers) result = base64.b64decode(re.findall("/'flag/':+ '(/S+/=)",respon)[0]) key = base64.b64decode(re.findall(': (/S+)',result)[0]) payload = {'margin':key} getflag = s.post(url,data=payload) flag = getflag.text print flag

Bugku-速度要快

http://www.oniont.cn/index.php/archives/81.html

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
高性能云服务器2折起
 
OnionT@KillBoy
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: