• BugKu 速度要快

    题目链接

    这题打开就只有“我感觉你得快点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。看来又是编写脚本来实现了。


    关键是margin的值在哪呀,通过抓包在response的headers中发现了名为flag的字符串,仔细看了下应该是base64加密了。所以进行解密,但只有‘:’后面是正常的字符串,于是尝试,单独对‘:’后字符串再进行base解密,得到了一串数字,这应该是margin的值了。

    py脚本如下:

    
import requests
import base64

s =requests.Session()
headers =s.get("http://120.24.86.145:8002/web6/").headers
str1 = base64.b64decode(headers['flag'])
str2 = base64.b64decode(repr(str1).split(':')[1])

data= {'margin':str2}
flag = s.post("http://120.24.86.145:8002/web6/",data=data)
print(flag.text)

    运行得到了flag:KEY{111dd62fcd377076be18a}
  • 相关阅读:
    TypeScript--变量
    TypeScript--Hello
    前端跨域的方式
    内存泄漏与垃圾回收机制
    前端拷贝
    React生命周期16版本
    Redux三大原则
    IE6常见CSS解析Bug及hack
    Redux的应用
    vue-router-基础
  • 原文地址:https://www.cnblogs.com/yuluoluo/p/9784035.html
Copyright © 2020-2023  润新知