開啟鏈結「從頁面內容未發現明顯資訊,檢視源**發現「please post what you find with parameter:key」,f12看到返回response headers中有flag字樣,看起來是base64加密,然後構造post包,重新請求,即可獲得flag
附python3指令碼
#coding:utf-8
import
base64
import
urllib.request
import
urllib.parse
url = '
'response =urllib.request.urlopen(url).info()
flag = response.get('
flag')
flag1 =base64.b64decode(flag).decode()
flag2 = flag1.split('
:')[1]
(flag2)
req = urllib.parse.urlencode().encode()
(req)
response1 = urllib.request.urlopen(url,data=req).read()
print(response1)
天下武功唯快不破 實驗吧
點開看見 然後題目暗示看看響應頭,結果看到flag 感覺就是base64加密,然後解密,這個時候看下頁面 還有這句 所以題目就是想要我們去拿到header的flag,base64解密,然後再在url傳key 同時還發現,傳過來的flag是個隨機值.手動解密是不夠時間的了,只能借助指令碼的力量了 co...
WEB 天下武功唯快不破 實驗吧
開啟頁面發現是唯快不破的英文 那麼看響應頭,這裡使用burp抓包 可以發現有提示 並以post方式提交引數key大概就是這串東西解碼之後的,長這樣的 結尾 基本是base64編碼 解碼一下 p0st this t0 ch4nge fl4g jz9lfb5ul 要在很短的時間裡開啟網頁並提交post,...
天下武功,唯快不破
昨天v哥的一朋友租了幢樓準備搞小資情調的咖啡旅館,聽到這個訊息v哥著實吃了一驚 這不是上週一才冒出來的想法,怎麼這週三就搞定了,太tm快了。所以我也就想起來星爺 功夫 中的這句話 天下武功,無堅不破,唯快不破。太tm經典了。事情是這樣的,我這朋友 性別女 周一去西湖景區自駕遊逛了一圈,長日浸淫在城市...