打開題目,就一行字什麼都發現
用bp抓包試下,發現flag
看似base64,拿去解密一下
帶着忐忑的心情組裝以下key{Njc5MjIw},試着提交
果然沒那麼簡單......失敗了
而且看到源代碼有提示,post請求提交margin值才行
於是用hackbar構造請求
還不夠快......真是弟弟
看來要寫腳本了,參考一下網上的相關代碼
import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
r = requests.session()
headers = r.get(url).headers
mid=base64.b64decode(headers['flag'])
print(mid)
mid = mid.decode() #因爲base64解密一次是byte類型,包含了中文字符,所以還需要解碼一次
print(mid)
flag = base64.b64decode(mid.split(':')[1])
print(flag)
data = {'margin':flag}
print(r.post(url,data).text)
獲取到key
