CTF解题中，requests库有哪些实战技巧？

在CTF的Web类挑战里，requests库几乎成了解题选手的“瑞士军刀”。不过，很多新手拿到它，可能只会机械地调用get()和post()，碰到复杂场景就束手无策。其实，requests的深度远超想象，几个看似简单的技巧，往往就是破题的关键。

会话保持：不只是登录状态

利用Session处理状态依赖

遇到需要连续多步交互的题目，比如先访问A页面获取token，再带着token去B页面提交，requests.Session()就是你的最佳拍档。它自动处理Cookies，维持会话状态。但实战中，Session的威力不止于此。有些CTF题会在响应头里藏匿下一次请求所需的凭证，或者通过Set-Cookie设置一个仅本次会话有效的动态值。

import requests
s = requests.Session()
# 首次请求，服务器可能设置一个临时的会话ID或挑战值
r1 = s.get('http://target/challenge_start')
# Session对象会自动保存和携带相关Cookie
# 直接从响应内容或头信息中解析出下一步需要的参数
challenge = extract_from_response(r1.text)
# 发起后续请求，会话状态无缝延续
r2 = s.post('http://target/verify', data={'answer': solve(challenge)})
print(r2.text)

请求头伪装与参数构造的艺术

直接发送“裸请求”很容易被WAF识别或触发服务器的基础防护。这时，精心构造请求头和参数就成了绕过检测的第一步。

• 自定义请求头（Headers）：除了常见的User-Agent，Referer, X-Forwarded-For也经常是考点。有些题目会校验Content-Type，比如要求application/json而不是默认的application/x-www-form-urlencoded。
• 参数位置的多变性：POST数据不一定只在data里。遇到文件上传或API题目，参数可能需要放在files或json字段里。用错位置，服务器根本“看不懂”你的请求。

headers = {
    'User-Agent': 'Mozilla/5.0 (CTF-Bot)',
    'X-Custom-Flag': 'Maybe here?',
    'Content-Type': 'application/json'
}
# 发送JSON格式的数据体
resp = requests.post(url, json={"key": "value"}, headers=headers)
# 或者模拟文件上传，即使不上传真实文件
files = {'file': ('test.txt', 'file content here')}
resp = requests.post(url, files=files)

处理重定向与超时控制

CTF题目有时会设置“陷阱”。默认情况下，requests会自动处理3xx重定向，但这可能让你错过关键信息。比如，一个302跳转可能在响应头里泄露了flag，或者跳转前的页面包含解题提示。将allow_redirects=False关掉，你就能“截停”并检查每一次响应。

超时设置timeout则关乎脚本的健壮性。在爆破或遍历场景中，没有超时控制的脚本很容易因为某个请求卡住而陷入假死。给它加个枷锁，比如timeout=5，到点就放弃，继续下一个尝试。

# 禁止重定向，手动检查响应头和状态码
r = requests.get('http://target/redirect_me', allow_redirects=False)
print(f"状态码: {r.status_code}")
print(f"响应头: {r.headers}")
if 'Location' in r.headers:
    print(f"重定向去向: {r.headers['Location']}")

# 设置超时，防止脚本无限等待
try:
    r = requests.post(url, data=payload, timeout=3)
except requests.exceptions.Timeout:
    print("请求超时，跳过")
    continue

说到底，requests库在CTF中的应用，考验的是对HTTP协议本身的理解深度，而不仅仅是库函数的调用。把每一次请求和响应都拆开来看，头信息、状态码、响应体、甚至耗时，都可能藏着出题人留下的蛛丝马迹。工具顺手了，思路才能畅通无阻。