0x01:
这题就是抓下包,
0x02:
发现有个flag响应首部字段,有个等号说明可能是base64编码,拿去解码:
然而事情并没有那么简单,这明显是错误的flag,又再一次用base64解码。
0x03:
这可能是我们需要post的值,但是这个值明显是一直变动的,脚本上线如下图。
import requests
import base64
url="http://123.206.87.240:8002/web6/"
r=requests.session()
headers=r.get(url).headers
mid = base64.b64decode(headers['flag'])
mid = mid.decode()
flag=base64.b64decode(mid.split(':')[1])
data={'margin':flag}
print(r.post(url,data).text)
得到flag了。