本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!
题目 天下武功唯快不破
题目来源:实验吧
题目链接:http://ctf5.shiyanbar.com/web/10/10.php
题目信息:
image
打开题目,查看源码
image
题目提示请用 POST 请求提交你发现的信息,请求参数的键值是 key。看看响应头,果然看到FLAG
image
将发现字符base64解码:
P0ST_THIS_T0_CH4NGE_FL4G:x63HymPc3
image
即
key=x63HymPc3Hackbar手工提交 POST 请求会有什么效果:
image
根据题目意思必须很快的提交,经过研究发现FLAG的值会改变,显然必须要用脚本来跑了,因此直接上 Python 脚本解题:
# -*- coding: utf-8 -*-
import requests
import base64
url = "http://ctf5.shiyanbar.com/web/10/10.php" # 目标URL
headers = requests.get(url).headers # 获取响应头
key = base64.b64decode(headers['FLAG']).split(':')[1] # 获取响应头中的Flag,用 split(':') 分离冒号两边的值,对象中的第二个元素即为要提交的 key 值
postData = {'key': key} # 构造Post请求体
print(requests.post(url, data = postData).text)# 利用Post方式发送请求并打印响应内容
运行脚本,得到flag
image
网友评论