点开看见
然后题目暗示看看响应头,结果看到flag
感觉就是base64加密,然后解密,这个时候看下页面代码还有这句
所以题目就是想要我们去拿到header的flag,base64解密,然后再在url传key
同时还发现,传过来的flag是个随机值........手动解密是不够时间的了,只能借助脚本的力量了
#coding:utf-8
import requests,base64
url="http://ctf5.shiyanbar.com/web/10/10.php"
t = requests.get(url)
flag = t.headers['FLAG'] #拿到响应头的flag
flag = base64.b64decode(flag) #base64解密
flag = flag.decode() #这里还有个decode是因为要把它从bytes型转成string型
flag = flag.split(':')[1] #取后面flag的部分
data = {'key':flag} #构造key
re = requests.post(url,data=data).content #制造请求报文,发送请求
print(re)
然后就能拿到flag了
