BugkuCTF-Web19-速度要快!

    打开题目环境,页面显示如下:

    BugkuCTF-Web19-速度要快! - 图1

    右键查看源码

    1. </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find -->

    F12,在headers头发现flag提示

    BugkuCTF-Web19-速度要快! - 图2

    base64解码:

    BugkuCTF-Web19-速度要快! - 图3

    继续解码

    BugkuCTF-Web19-速度要快! - 图4

    post该数据640673看到以下提示:

    BugkuCTF-Web19-速度要快! - 图5

    刷新几次,发现每次给的flag提示都不一样,只能使用Python写脚本POST数据。脚本如下:

    1. import requests
    2. import base64
    3. import re #正则匹配模块
    4. s = requests.session() #建立会话
    5. url = "http://114.67.246.176:17687/"
    6. head = s.get(url).headers #获取头部信息
    7. result = head['flag'] #得到flag的value
    8. result = base64.b64decode(result).decode('utf-8') #第一次base64解码
    9. result = re.search('\w+$', result).group(0) #正则匹配base64编码的flag
    10. result = base64.b64decode(result).decode('utf-8') #第二次解码
    11. payload = {'margin': result}
    12. print(s.post(url, data=payload).text) #post传输数据且输出返回信息

    运行该脚本,获得flag。

    1. flag{afc5cf2a0931707e7a4961e07f0c10fb}
    2. [Finished in 0.6s]