本系列文集:實驗吧-Write up --將持續更新 覺得還不錯請給個喜歡,感謝!
題目 天下武功唯快不破
題目來源:實驗吧
題目鏈接:http://ctf5.shiyanbar.com/web/10/10.php
題目信息:
打開題目,查看源碼
題目提示請用 POST 請求提交你發現的信息,請求參數的鍵值是 key。看看響應頭,果然看到FLAG
將發現字符base64解碼:
P0ST_THIS_T0_CH4NGE_FL4G:x63HymPc3
即
key=x63HymPc3Hackbar手工提交 POST 請求會有什麼效果:
根據題目意思必須很快的提交,經過研究發現FLAG的值會改變,顯然必須要用腳本來跑了,因此直接上 Python 腳本解題:
# -*- coding: utf-8 -*-
import requests
import base64
url = "http://ctf5.shiyanbar.com/web/10/10.php" # 目標URL
headers = requests.get(url).headers # 獲取響應頭
key = base64.b64decode(headers['FLAG']).split(':')[1] # 獲取響應頭中的Flag,用 split(':') 分離冒號兩邊的值,對象中的第二個元素即爲要提交的 key 值
postData = {'key': key} # 構造Post請求體
print(requests.post(url, data = postData).text)# 利用Post方式發送請求並打印響應內容
運行腳本,得到flag
