提示我速度要夠快。。。。
很明顯,指令碼題
但我們得先弄清楚怎麼個快法
檢視原始碼
提示我們需要post我們得到的內容
然後我們用bp抓包試試
直接request
重新整理幾次,發現flag一直在變,看來我們需要
post
傳入他給我們的
flag
值而且他給我們的明顯是個加了密的值,base64解密後發現是個加的
flag
。。。肯定是指令碼題無疑
先嘗試直接post提交
flag
值,再嘗試
base64
解碼後的值提交
錯誤錯誤。。。。無限嘗試無限報錯,尋思著兩個都試過了還是不對。。。。
看了看其他的wp才知道原來
flag
解密後是一串仍
base64
加密的**,所以兩次解碼後上傳即可得到
flag
#coding:utf-8
import
requests
import
base64
url = '
'session =requests.session()
req =session.get(url)
header_flag = req.headers['
flag']
header_flag_decode =base64.decodestring(header_flag)
margin_value = header_flag_decode.split("
: ")[1]
(margin_value)
post_page = session.post(url,)
print(post_page.text)
bugku 速度要快
在源 裡有乙個提示,說傳遞margin引數,但是又不知道傳什麼,在響應頭里有個flag,應該是base64加密的,然後解密後發現好像還可以再解密一次,讓後再此解密,所以就把base64解密的數值傳過去試試。但是好像它一直在變,讓後就要寫指令碼自動傳遞,我也不知道為啥。寫指令碼和一直變又什麼聯絡嗎,但...
bugku 速度要快
開啟題目 抓包 但是多go幾次就會發現flag值是動態改變的,所以傳送post請求時必須與get請求在同一會話下才能行。先把flag拿去base64解碼 py指令碼如下 import requests import base64 url session requests.session myrequ...
bugku 速度要快
發現了注釋資訊以及head裡面有flag欄位,明顯是乙個base64,嘗試解密提交失敗。注釋說要傳送乙個key為margin的post資料,重新整理多次發現flag都不同,所以只能指令碼了 import requests import base64 import re 正則匹配模組 s reques...