Bugku-速度要快

2019年8月3日23:18:35 评论 831

之前做过类似的题,很简单。。。看到页面提示‘速度要快!!!’然后我们抓包看看
图片1.png
很明显的提示了,其中flag字段是base64加密的,加密之后发现是二次加密,根据提示,要快速的将整个值提交才能获取flag,于是flag脚本如下:

#!coding:utf-8 import requests,re,base64  s = requests.session() url = 'http://123.206.87.240:8002/web6/' geturl = s.get(url) respon = str(geturl.headers) result = base64.b64decode(re.findall("/'flag/':+ '(/S+/=)",respon)[0]) key = base64.b64decode(re.findall(': (/S+)',result)[0]) payload = {'margin':key} getflag = s.post(url,data=payload) flag = getflag.text print flag

图片2.png

http://www.oniont.cn/index.php/archives/81.html

高性能云服务器2折起

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: