小白也来写个writeup吧~
由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887
接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是base64编码!!!然后满屏在刷那个base64码,后来查看了别人的wp,知道那得先用base64解码下咯,那就没问题了,很快拿到flag了~
献上代码:
import requests
import base64r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php')key = r.headers['FLAG']flag = base64.b64decode(key).decode().split(':')[1]para = {'key':flag}r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data = para)print(r.text) ?