天下武功唯快不破
这句话的意思是:
没有武术的不败,而最快速度是长期成功的唯一途径。
>>>>>>----你必须尽你所能的快!---- <<<<<<
查看一下源码
There is no martial art is indefectible, while the fastest speed is the only way for long success.</br>>>>>>>----You must do it as fast as you can!----<<<<<<</br>
<!-- please post what you find with parameter:key -->
发现提示你请以POST方式提交你找到的参数:key
先抓个包看看
发现回复报文里有关于flag的信息,一看应该就是base64加密,然后解密得到
P0ST_THIS_T0_CH4NGE_FL4G:VDraWlGG9
然后想到刚刚要以POST提交,于是我用hackbar提交一下刚刚解密得到的参数
好像是太慢了,最后发现每次得到的flag信息是个随机值,手动解密很慢,因此只能写脚本,最后得到flag。
#coding:utf-8
import requests,base64
url="http://ctf5.shiyanbar.com/web/10/10.php"
t = requests.get(url)
flag = t.headers['FLAG'] #拿到响应头的flag
flag = base64.b64decode(flag) #base64解密
flag = flag.decode() #这里还有个decode是因为要把它从bytes型转成string型
flag = flag.split(':')[1] #取后面flag的部分
data = {'key':flag} #构造key
re = requests.post(url,data=data).content #制造请求报文,发送请求
print(re)