OnionT@KillBoy
评论9,5461字数 147阅读0分29秒阅读模式
之前做过类似的题,很简单。。。看到页面提示‘速度要快!!!’然后我们抓包看看
很明显的提示了,其中flag字段是base64加密的,加密之后发现是二次加密,根据提示,要快速的将整个值提交才能获取flag,于是flag脚本如下:
#!coding:utf-8 import requests,re,base64 s = requests.session() url = 'http://123.206.87.240:8002/web6/' geturl = s.get(url) respon = str(geturl.headers) result = base64.b64decode(re.findall("/'flag/':+ '(/S+/=)",respon)[0]) key = base64.b64decode(re.findall(': (/S+)',result)[0]) payload = {'margin':key} getflag = s.post(url,data=payload) flag = getflag.text print flag
