题目:
必须提交margin才能找到?难不成是需要修改边距的大小么,先抓一下包看下
看到有个返回值flag,应该是base64加密吧,解一下试试
刷新了几次发现,选中的那一部分flag的值是变化的
到最后发现,其实还是base64编码,不晓得为什么网页上的base64解码会乱码。。。
下面是poc
import requests
import base64
s=requests.Session()
a=s.get('http://123.206.87.240:8002/web6/').headers['flag']#获取flag里的值
flag=base64.b64decode(a)#解密一次
uflag=str(flag)
key=base64.b64decode(uflag.split(': ')[1])#获取:后的值
payload={'margin':key}
r=s.post('http://123.206.87.240:8002/web6/',data=payload)#提交margin的值
print 'f1='+flag
print 'f2='+key
print 'flag='+(r.text)
得到flag
python用的还是不太熟练。。只能参照大佬们编写的了。
小记:python分割
分割两次
只输出第三组
