bugku速度要快wp

发表于 | 更新于: | 分类于 | 阅读次数: |
字数统计: 166 字 | 阅读时长 ≈ 1 分钟

http://123.206.87.240:8002/web6/
这道题我首先在headers里发现flag,base64解码然后提交失败,发现是需要post得到的数据,然后试了半天都不对,结果发现需要post的是两次解码后的得到的数字。。。
无语,上代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import re
import requests
import base64

url='http://123.206.87.240:8002/web6/'
s = requests.Session()#创建session对象,保存Cookie值
r = s.get(url)
'''
txt1 = re.search("flag': '(.*?)',",str(r.headers),re.S)
txt2=re.search(".*?: (.*?)'",str(base64.b64decode(txt1.group(1))),re.S)
这个是我刚开始绕的弯路,基础功不扎实
'''
txt1=r.headers['flag']
txt2=re.search(".*?: (.*?)'",str(base64.b64decode(txt1)),re.S)
flag=base64.b64decode(txt2.group(1))
d={"margin":flag}
print(s.post(url,data=d).text)