題目描述如下:
先抓包,發現在headers中有flag字元
所以這個字元共需要解碼兩次,接著我們需要把這個值當作margin的值post給原位址,如果新起乙個post請求,可以很明顯看到cookie和flag的字段又有變化,所以需要我們在乙個會話中完成這兩次操作
# coding = utf-8
# --author: valecalida--
import requests
from base64 import b64decode
res = requests.session()
flag = b64decode(b64decode(res.get("").headers['flag'])[-8:])
print(res.post(url="", data=).text)
bugku 速度要快
在源 裡有乙個提示,說傳遞margin引數,但是又不知道傳什麼,在響應頭里有個flag,應該是base64加密的,然後解密後發現好像還可以再解密一次,讓後再此解密,所以就把base64解密的數值傳過去試試。但是好像它一直在變,讓後就要寫指令碼自動傳遞,我也不知道為啥。寫指令碼和一直變又什麼聯絡嗎,但...
速度要快bugku!wp
這是一道bugku平台的一道web題,今天距上一次寫ctf題差不多有兩個月了,抱歉!走了一趟寫策劃書的開發路線 發現自己真語言組織能力太low,而且也沒啥開發經驗,就像寫作文一樣次次都是寫著文件走創意賽,打算回歸我的ctf正常軌道,希望還能趕上之前的朋友們進度,為自己鼓勵!屁話太多,會被打,言歸正題...
bugku 速度要快
開啟題目 抓包 但是多go幾次就會發現flag值是動態改變的,所以傳送post請求時必須與get請求在同一會話下才能行。先把flag拿去base64解碼 py指令碼如下 import requests import base64 url session requests.session myrequ...