Bugku 速度要快

 

 

提示我速度要够快。。。。

很明显，脚本题

但我们得先弄清楚怎么个快法

查看源码

提示我们需要post我们得到的内容

然后我们用bp抓包试试

直接request

 

 

刷新几次，发现flag一直在变，看来我们需要post传入他给我们的flag值

而且他给我们的明显是个加了密的值，base64解密后发现是个加的flag。。。

肯定是脚本题无疑

先尝试直接post提交flag值，再尝试base64解码后的值提交

错误错误。。。。无限尝试无限报错，寻思着两个都试过了还是不对。。。。

看了看其他的wp才知道原来flag解密后是一串仍base64加密的代码，所以两次解码后上传即可得到flag

 

# coding:utf-8
import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
session = requests.Session()
req = session.get(url)
header_flag = req.headers['flag']
header_flag_decode = base64.decodestring(header_flag)
margin_value = header_flag_decode.split(": ")[1]
print(margin_value)
post_page = session.post(url,{"margin":base64.decodestring(margin_value)})
print(post_page.text)