评分(7)
解题动态
warm007 攻破了该题 1小时前
纳百川. 攻破了该题 2小时前
226677 攻破了该题 4小时前
mybugku26 攻破了该题 11小时前
桉桉 攻破了该题 11小时前
汤布里伯 攻破了该题 11小时前
wen yi 攻破了该题 1天前
gdrhdr 攻破了该题 1天前
2687604576 攻破了该题 2天前
徐日123 攻破了该题 3天前
CTF-GOD 攻破了该题 3天前
HaiDai 攻破了该题 3天前
woshicaocao 攻破了该题 4天前
link7788 攻破了该题 4天前
N0rman 攻破了该题 5天前
yehlg 攻破了该题 6天前
senrab 攻破了该题 6天前
一一一 攻破了该题 7天前
qydy 攻破了该题 7天前
评论
1284616752 2年前
举报
import requests import base64 url="http://114.67.175.224:14487/" s = requests.Session() print(s.post(url, data={'margin': base64.b64decode(base64.b64decode(s.get(url).headers['fla
wxy1343 3年前
举报
s = requests.Session() print(s.post(url, data={'margin': base64.b64decode(base64.b64decode(s.get(url).headers['flag']).decode().split()[-1]).decode()}).text)
wxy1343 3年前
举报
flag{dcdf42cbf7502ab5983f55eaee98205d}
中枢将 3年前
举报
1.Python request模块get抓包,使用session维持会话 2.获取headers的flag参数,两次解码获得flag的关键随机参数 3.将随机参数写入data的margin键,以POST的形式发送请求,将返回的数据.text输出flag
w登临意 3年前
举报
py3返回的不是str类型,需要加一个decode()转换;传输的margin需要两次base64解码
feira 3年前
举报
注意两次请求cookie要保持一致,python的requests可以用requests.session
1317554973 3年前
举报
jie_ma = base64.b64decode(requests.Session().get(url=url).headers['flag']).decode() data = {'margin':base64.b64decode(jie_ma.split(':')[1])} jie_guo = requests.Session().post(url=url,data=data)
15683956189 3年前
举报
注意两次请求cookie要保持一致,python的requests可以用requests.session
哎嘿嘿1314 3年前
举报
要用base64解码两次。。
aWxvdmVjdGY 3年前
举报
header 里面的 flag 需要 base64decode 2次,然后用post提交 margin: header头里面的flag值base64decode 2次