Bugku-速度要快

1.查看源码，发现有一段注释

让我们用POST的方法传入margin的值

2.用bp进行抓包

发现flag,用base64编码解密后发现flag是错的
而且不断的go之后，flag也是不停的在变，那么margin要传入的就是这个值
3.直接贴出其他人的代码
import requests
import base64
url="http://120.24.86.145:8002/web6/"
r=requests.session()
headers=r.get(url).headers#因为flag在消息头里

mid=base64.b64decode(headers['flag'])
mid=mid.decode()#为了下一步用split不报错，b64decode后操作的对象是byte类型的字符串，而split函数要用str类型的

flag = base64.b64decode(mid.split(':')[1])#获得flag:后的值
data={'margin':flag}
print (r.post(url,data).text)#post方法传上去

得到真正的flag

这是新手吗，怎么看不懂呀