评分(6)
解题动态
uiu 攻破了该题 8小时前
qxm0991 攻破了该题 12小时前
zhang 攻破了该题 14小时前
小鱼板板 攻破了该题 14小时前
yy2826059394 攻破了该题 20小时前
多斯Nico 攻破了该题 1天前
evilk 攻破了该题 1天前
hiro666 攻破了该题 1天前
pengyu 攻破了该题 2天前
muerjing 攻破了该题 3天前
kiritoldws 攻破了该题 3天前
AzKanna 攻破了该题 3天前
Wu. 攻破了该题 3天前
qiuke 攻破了该题 3天前
violet1 攻破了该题 4天前
111hhh 攻破了该题 4天前
IamnotLin 攻破了该题 4天前
whhphd 攻破了该题 5天前
jsbba 攻破了该题 5天前
评论
wxy1343 2年前
举报
flag{dcdf42cbf7502ab5983f55eaee98205d}
中枢将 2年前
举报
1.Python request模块get抓包,使用session维持会话 2.获取headers的flag参数,两次解码获得flag的关键随机参数 3.将随机参数写入data的margin键,以POST的形式发送请求,将返回的数据.text输出flag
w登临意 2年前
举报
py3返回的不是str类型,需要加一个decode()转换;传输的margin需要两次base64解码
feira 3年前
举报
注意两次请求cookie要保持一致,python的requests可以用requests.session
1317554973 3年前
举报
jie_ma = base64.b64decode(requests.Session().get(url=url).headers['flag']).decode() data = {'margin':base64.b64decode(jie_ma.split(':')[1])} jie_guo = requests.Session().post(url=url,data=data)
15683956189 3年前
举报
注意两次请求cookie要保持一致,python的requests可以用requests.session
哎嘿嘿1314 3年前
举报
要用base64解码两次。。
aWxvdmVjdGY 3年前
举报
header 里面的 flag 需要 base64decode 2次,然后用post提交 margin: header头里面的flag值base64decode 2次
笨笨笨蛋 3年前
举报
起初我还不信的,直到我go了几次......
大白bugku 3年前
举报
flag{07c47941db3a9d81d43c4b96ca8f9054}