BugkuCTF writeup-速度要快(100)

http://123.206.87.240:8002/web6/

用burpsuite拦截到

base64解码后，得到：

跑的还不错，给你flag吧: ODkxNDY2

显然不是正确的的flag。它会变~

感觉这种 速度 的题目，需要上用脚本。

import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
s = requests.Session()
str1 = s.get(url).headers['flag']

print('str1 = ' + str1) 	# str1 = 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTkRJNU1EY3g=
flag = base64.b64decode(str1)  # base64解码
uflag =str(flag)			#为了下一步用split不报错，b64decode后操作的对象是byte类型的字符串，而split函数要用str类型的


key = base64.b64decode(uflag.split(': ')[1])
print((uflag.split(': '))[1])		#  NjU2Njk='
payload = {'margin':key}
r = s.post(url,data=payload)
print ('f1= '+ str(flag))		# f1= b'\xe8\xb7\x91\xe7\x9a\x84\xe8\xbf\x98\xe4\xb8\x8d\xe9\x94\x99\xef\xbc\x8c\xe7\xbb\x99\xe4\xbd\xa0flag\xe5\x90\xa7: NjU2Njk='       
print('f2= '+ str(key))		#   f2= b'65669'
print ('flag=' + (r.text))	#	flag=KEY{111dd62fcd377076be18a}

得到flag。