当前位置: 代码迷 >> 综合 >> CTF writeup:实验吧,天下武功唯快不破
  详细解决方案

CTF writeup:实验吧,天下武功唯快不破

热度:85   发布时间:2023-12-24 02:35:58.0

小白也来写个writeup吧~

由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887

接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是base64编码!!!然后满屏在刷那个base64码,后来查看了别人的wp,知道那得先用base64解码下咯,那就没问题了,很快拿到flag了~

献上代码:

import requests
import base64r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php')key = r.headers['FLAG']flag = base64.b64decode(key).decode().split(':')[1]para = {'key':flag}r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data = para)print(r.text)
?