BugkuCTF-web-速度要快

打开题目显示一串文字，应该是提示。

 

 查看源代码

 OK ,now you have to post the margin what you find 

post提交参数margin

burp发送后发现响应包有flag

进行base64解码

得到一串字符：

跑的还不错，给你flag吧: xxxxxxxx

对后面的字母再解码一次得到数字

将数字post提交margin

 

依旧没有得到flag

观察得知响应包中的被base64编码的flag发生了变化，

经过题目提示，决定写脚本。

import requests

import base64

url = 'http://123.206.87.240:8002/web6/'       #获取url

session = requests.session()                   #会话保持

request = session.get(url)

flag = request.headers['flag']                 #读取burp里面repeater获取的flag

flag_decode = base64.b64decode(flag)

# print(flag_decode)

margin = flag_decode[-8:]                      #这是方法一，方法二是用下面一行

# magin = str(flag_decode).split(": ")[1][:-1]

# print(magin)

key = session.post(url,{'margin' : base64.b64decode(margin)})

print(key.text)

 得到flag