没有武术是不可摧毁的,而最快的速度是获得长期成功的唯一途径。 ----你必须尽可能快地做到这一点!---- 查看源码 大概就是传递POST请求 burpsuite抓包 每次提交都失败,速度不够快 ,
没有武术是不可摧毁的,而最快的速度是获得长期成功的唯一途径。
>>>>>> ----你必须尽可能快地做到这一点!---- <<<<<<
查看源码
大概就是传递POST请求
burpsuite抓包
每次提交都失败,速度不够快 ,而且每次flag的值都会变,
那么就编写一个脚本提交post
#coding:utf-8 import base64 import requests url=‘http://ctf5.shiyanbar.com/web/10/10.php‘ r=requests.get(url) head=r.headers base64_flag = base64.b64decode(head[‘flag‘]) #base64解密 flag = base64_flag.decode() #从字节转化成字符串类型 flag = flag.split(‘:‘)[1] #提取flag data = {‘key‘:flag} result = requests.post(url,data=data).text #发送POST请求 print(result)
得到flag
CTF{Y0U_4R3_1NCR3D1BL3_F4ST!}