BugkuCTF writeup-速度要快(100)
作者:互联网
BugkuCTF writeup-速度要快(100)
http://123.206.87.240:8002/web6/
用burpsuite拦截到
base64解码后,得到:
跑的还不错,给你flag吧: ODkxNDY2
显然不是正确的的flag。它会变~
感觉这种 速度 的题目,需要上用脚本。
import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
s = requests.Session()
str1 = s.get(url).headers['flag']
print('str1 = ' + str1) # str1 = 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTkRJNU1EY3g=
flag = base64.b64decode(str1) # base64解码
uflag =str(flag) #为了下一步用split不报错,b64decode后操作的对象是byte类型的字符串,而split函数要用str类型的
key = base64.b64decode(uflag.split(': ')[1])
print((uflag.split(': '))[1]) # NjU2Njk='
payload = {'margin':key}
r = s.post(url,data=payload)
print ('f1= '+ str(flag)) # f1= b'\xe8\xb7\x91\xe7\x9a\x84\xe8\xbf\x98\xe4\xb8\x8d\xe9\x94\x99\xef\xbc\x8c\xe7\xbb\x99\xe4\xbd\xa0flag\xe5\x90\xa7: NjU2Njk='
print('f2= '+ str(key)) # f2= b'65669'
print ('flag=' + (r.text)) # flag=KEY{111dd62fcd377076be18a}
得到flag。
标签:writeup,str1,base64,flag,split,str,print,100,BugkuCTF 来源: https://www.cnblogs.com/jingvf/p/13992924.html