题目地址:http://ctf5.shiyanbar.com/web/10/10.php
在查看源代码里可以找到参数的提示
在响应头里可以看到另一个提示
base64解码后可以看到:P0ST_THIS_T0_CH4NGE_FL4G:9d5Gmo11z,post提交后看到
意思应该是让我们用脚本来做,贴上脚本
import requests
import base64
url ="http://ctf5.shiyanbar.com/web/10/10.php"
mys = requests.session()
res = mys.get(url)
data = base64.b64decode(res.headers.get("FLAG")).split(":")[1]
mysdata = {
"key": data,
}
res2 = mys.post(url,data=mysdata)
print res2.content
getflag
the end
网友评论