BugKu 速度要快
阿新 • • 發佈:2018-10-13
href decode bug head data response int split 發現
題目鏈接
這題打開就只有“我感覺你得快點!!!”這句話,抓包查看發現有段註釋,讓我們post margin的值。看來又是編寫腳本來實現了。
關鍵是margin的值在哪呀,通過抓包在response的headers中發現了名為flag的字符串,仔細看了下應該是base64加密了。所以進行解密,但只有‘:’後面是正常的字符串,於是嘗試,單獨對‘:’後字符串再進行base解密,得到了一串數字,這應該是margin的值了。
py腳本如下:
import requests import base64 s =requests.Session() headers =s.get("http://120.24.86.145:8002/web6/").headers str1 = base64.b64decode(headers['flag']) str2 = base64.b64decode(repr(str1).split(':')[1]) data= {'margin':str2} flag = s.post("http://120.24.86.145:8002/web6/",data=data) print(flag.text)
運行得到了flag:KEY{111dd62fcd377076be18a}
BugKu 速度要快