bugku 速度要快
查看HTML时发现提示,要进行post提交,但提交的键名称还真的不清楚,还以为是”value”,后面查看了一下评论,原来是”margin”。
发现session会话存在falg的值,经过两次的base64转义得到要提交的值。url替换成你自己的,脚本如下:
import requests
import base64
url = "http://117.72.52.127:15013/"
with requests.Session() as session:
get_req = session.get(url).headers['flag']
flag_base64 = base64.b64decode(get_req).decode().split(': ')[1]
flag_value = base64.b64decode(flag_base64).decode()
data = { "margin":flag_value}
res = session.post(url,data=data)
res.encoding = 'utf-8'
print(res.text)
