废话:我觉得懂英语真的很重要,最起码要看得懂题目意思
<!-- OK ,now you have to post the margin what you find -->
做法:
抓包以后得到反馈的数据包里有flag
然后发现是被两次base64加密的。然后解密一下就好了。
MzgzMzYw还是被编码过的再次编码一下就好了。
返回包headers完整的FLAG:6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTXpnek16WXc=
最后面12位代表flag所以直接切片截取最后12位。然后两次解密就好了。
反正就是提交的数据包的值是margin就对了,和之前那个一样。只是get和post的差距
#!/usr/bin/env python #encoding:utf-8 #by i3ekr import re,requests,base64 url = "http://120.24.86.145:8002/web6/" r = requests.session() content = r.post(url) base = content.headers['flag'][-12:] flag = base64.b64decode(base64.b64decode(base)) dic = {'margin':flag} html = r.post(url,data=dic) print html.text