SniperOJ-as fast as you can-Writeup
阿新 • • 發佈:2017-05-30
鍵值 ast head pre lock pos 技術分享 ron write
SniperOJ-as fast as you can-Writeup
題目描述:
打開所給的題目地址
很容易可以看出這是一個簡單的爬蟲問題,爬去網頁的信息並post,但在界面及網頁源碼中均沒發現有價值的信息,因此F12打開console,刷新,在headers中找到如下有用的信息:
多次刷新Get-flag是不同的,於是思路就很清晰了,post一個表單,且鍵/值對為SniperOJ,Get-flag的base64解碼;同時記得傳遞cookies
代碼如下
1 #coding:utf-8 2 import requests 3 4 url = ‘http://web.sniperoj.cn:10003/‘ 5 cookie = {‘PHPSESSID‘: ‘h469jkvamncanmrn4aihkjec72‘}#傳遞cookie 6 req = requests.get(url, cookies = cookie) 7 8 key = req.headers[‘Get-flag‘].decode(‘base64‘)#解碼Get-flag內容 9 data = {‘SniperOJ‘: key}#構造post鍵值對 10 r = requests.post(url, data = data, cookies = cookie) 11 12 print r.text
運行結果如下:
則flag即為:SniperOJ{faster_faster_faster_2333}
有時因為網速問題會出現超時,多試幾次即可
SniperOJ-as fast as you can-Writeup