[新手入门] Bugku-速度要快

[复制链接]
查看9696 | 回复1 | 2020-2-10 15:15:38 | 显示全部楼层 |阅读模式
1.查看源码,发现有一段注释
QQ图片20200210150937.png
让我们用POST的方法传入margin的值

2.用bp进行抓包
QQ图片20200210151125.png
发现flag,用base64编码解密后发现flag是错的
而且不断的go之后,flag也是不停的在变,那么margin要传入的就是这个值
3.直接贴出其他人的代码
import requests
import base64
url="http://120.24.86.145:8002/web6/"
r=requests.session()
headers=r.get(url).headers#因为flag在消息头里

mid=base64.b64decode(headers['flag'])
mid=mid.decode()#为了下一步用split不报错,b64decode后操作的对象是byte类型的字符串,而split函数要用str类型的

flag = base64.b64decode(mid.split(':')[1])#获得flag:后的值
data={'margin':flag}
print (r.post(url,data).text)#post方法传上去

得到真正的flag
回复

使用道具 举报

Player.G | 2020-2-19 18:41:06 | 显示全部楼层
这是新手吗,怎么看不懂呀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

27

主题

27

帖子

147

积分

小有名气

Rank: 3Rank: 3

积分
147