小白也來寫個writeup吧~
由於懂點python,所以就用requests庫啦~先前用這個寫過爬蟲,但是卻沒研究過什麼form形式發送請求啦,所以在這裏看了下相關內容:http://blog.csdn.net/junli_chen/article/details/53670887
接下來我就蠢蠢地把收到的哪個header直接送到參數裏面進行Post請求了!沒錯,我不知道那個是base64編碼!!!然後滿屏在刷那個base64碼,後來查看了別人的wp,知道那得先用base64解碼下咯,那就沒問題了,很快拿到flag了~
獻上代碼:
import requests import base64 r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php') key = r.headers['FLAG'] flag = base64.b64decode(key).decode().split(':')[1] para = {'key':flag} r = requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data = para) print(r.text)