本文讲述了作者在解决一个CTF web挑战时的经历,题目要求快速提交解密后的flag。作者通过检查响应头发现Base64编码的密码,并尝试提交。随后,题目提示需要使用POST方法并理解session。作者学习了session的相关知识,并尝试用Python脚本来快速执行。在安装和配置Python环境、库以及使用Anaconda的过程中遇到了一系列问题,最终成功获取flag,强调了学习新知识的价值。
老规矩,先来看看题目及hint
hint是:看看响应头
这是题目
There is no martial art is indefectible, while the fastest speed is the only way for long success.
—-You must do it as fast as you can!—-
翻译:没有武术是不可缺失的,而最快的速度是长期成功的唯一途径。
你必须尽可能快地做!—-
这时候根据提示我们通过f12打开控制台查看响应头:
看到了一个叫flag的字段,后面跟着一段密码,因为末尾有两个=,所以我们猜到是base64码
经过解码后得到:P0ST_THIS_T0_CH4NGE_FL4G:ArhIlWpVE
我就傻乎乎的提交了CTF{ArhIlWpVE}上去……pu!果然没这么简单
这里说,让我们用post把这个传上去,再结合源码:
There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>>—-You must do it as fast as you can!—-<<<<<<
<– please post what you find with parameter:key –>//请使用参数’key’
好吧那我就用key再把这东西传一次
居然嫌我不够快???要求我们用最快的速度上传
这时候吧,自然就要考虑用脚本了:
# coding:utf8
import requests
import 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
