刚刚做了实验吧的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
永远爱你们的————新宝宝
天下武功唯快不破分值:10
- 来源: 北邮天枢战队
- 难度:易
- 参与人数:13053人
- Get Flag:3157人
- 答题人数:4471人
- 解题通过率:71%
看看响应头
格式:CTF{ }
解题链接: http://ctf5.shiyanbar.com/web/10/10.php
解题思路:这一个题目出的是厉害,我看见base64竟然拿过去傻傻的解,
最后是抓包一次,就会产生一个新的base64编码,没办法,只能自己写一个脚本
具体过程:打开链接就会看见
抓包试一下:就会得到我以为的flag(QAQ)
这个不是最后的答案,这个时候我就想要写一个脚本,
在随机出现的base64之后,进行解密就可以了
import requests import base64 url = 'http://ctf5.shiyanbar.com/web/10/10.php' s = requests.session() response = s.get(url) head = response.headers flag = base64.b64decode(head['FLAG']) print(flag) flag=flag.split(b':')[1] print(flag) data = {'key': flag} result = s.post(url=url, data=data) print(result.text)
最后得到:
如果有什么不明白的地方,留言或者加我!!!
我很菜,所以我会努力的!
努力是因为不想让在乎的人失望!
博主整理不易,如果喜欢推荐关注一下博主哦!
博主喜欢广交好友下面是我的联系方式:
QQ:1263030049
微信:liu1263030049
加好友前请注明原因谢谢