实验吧CTF 天下武功唯快不破解题WriteUp

实验吧CTF 天下武功唯快不破解题WriteUp

打开这个链接之后

总的就是强调,一定要快

然后我们看一下源码

绿色字体上是重要的线索,CTF​里让我们post的方法post数据,参数名为key,但是我们无法知道数据是什么

查看响应头,有flag头部

解密出来得到P0ST_THIS_T0_CH4NGE_FL4G:XLoKaXk5o

多次可以得到,:后面的数据是随机的,而且是变化的,这很有可能就是这道题要求快的原因,用firefox去post数据的话估计这个值早就没效了,所以只能写一个py脚本

import requests

import base64

url='http://ctf5.shiyanbar.com/web/10/10.php'

r=requests.get(url)

flag=base64.b64decode(r.headers['flag']).split(':')[1]

val={'key':flag}

u=requests.post(url=url,data=val)

print u.text

得到flag

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容