開啟頁面發現是唯快不破的英文
那麼看響應頭,這裡使用burp抓包
可以發現有提示
並以post方式提交引數key大概就是這串東西解碼之後的,長這樣的(=結尾)基本是base64編碼
解碼一下:
p0st_this_t0_ch4nge_fl4g:jz9lfb5ul
要在很短的時間裡開啟網頁並提交post,另外這個flag每次請求都在變化
這裡需要用到指令碼,剛學一點python簡單實現一下
import requests #這個第三方庫需要自己pip一下
import base64
url =
'' r = requests.get(url)
.headers[
'flag'
]key = base64.b64decode(r)
.decode(
).split(
':')[1
] flag =
print
(flag)
print
(requests.post(url, data = flag)
.text)
天下武功唯快不破 實驗吧
點開看見 然後題目暗示看看響應頭,結果看到flag 感覺就是base64加密,然後解密,這個時候看下頁面 還有這句 所以題目就是想要我們去拿到header的flag,base64解密,然後再在url傳key 同時還發現,傳過來的flag是個隨機值.手動解密是不夠時間的了,只能借助指令碼的力量了 co...
實驗吧 CTF Web 天下武功唯快不破
開啟鏈結 從頁面內容未發現明顯資訊,檢視源 發現 please post what you find with parameter key f12看到返回response headers中有flag字樣,看起來是base64加密,然後構造post包,重新請求,即可獲得flag 附python3指令碼...
天下武功,唯快不破
昨天v哥的一朋友租了幢樓準備搞小資情調的咖啡旅館,聽到這個訊息v哥著實吃了一驚 這不是上週一才冒出來的想法,怎麼這週三就搞定了,太tm快了。所以我也就想起來星爺 功夫 中的這句話 天下武功,無堅不破,唯快不破。太tm經典了。事情是這樣的,我這朋友 性別女 周一去西湖景區自駕遊逛了一圈,長日浸淫在城市...