CTF-WEB题目-Faster!

释放双眼,带上耳机,听听看~!

打开题目,查看网页源代码

Faster!

需要用post传参,使用burpsuite抓包查看响应包,得到:

flag: U3BlZWQg4oCL4oCLaXMgT0ssIGdpdmUgeW91IGZsYWc6IE9UYzFNREV6

使用base64解码,得到结果:

Speed ​​is OK, give you flag: OTc1MDEz

将flag再进行一次base64解码,还需要更快,所以应该用python脚本执行

import requests
import base64

url = "http://172.20.7.27/web/fast/"
r = requests.session()               #建立session
header = r.get(url).headers          ##获得消息头,因为flag在消息头里

mid = base64.b64decode(header['flag']) ##解密消息头键名flag的键值,将flag进行base解码
mid = mid.decode()     #为了下一步通过split不报错,b64decode后操作的对象为byte类型的字符串,而split数学函数要为str类型的

flag = base64.b64decode(mid.split(':')[1])  #获得flag:后的值
data = {'message':flag}
print(r.post(url,data).text)  #post方法传上去

得到flag

flag{Humans cannot reach speed}

给TA打赏
共{{data.count}}人
人已打赏
CTF笔记

CTFshow-WEB入门-爆破(web22)

2022-3-20 15:14:09

CTF笔记Python

补充-CTF-WEB题目-Faster!

2022-3-21 22:19:38

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索