评分(5)
解题动态
17361232956 攻破了该题 2小时前
932041046 攻破了该题 12小时前
2970507147 攻破了该题 14小时前
欲语泪先流 攻破了该题 1天前
foxkiller 攻破了该题 1天前
walkerming 攻破了该题 1天前
2757547892 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
暗A166668 攻破了该题 2天前
吴王饭差 攻破了该题 2天前
weiyouzhunze 攻破了该题 2天前
lin666 攻破了该题 4天前
派大星CTF 攻破了该题 4天前
13551372126 攻破了该题 4天前
waiming 攻破了该题 4天前
小呆呆fw 攻破了该题 4天前
jiumei 攻破了该题 4天前
PersuingSun 攻破了该题 5天前
zxcvbnmzhang 攻破了该题 5天前
评论
中枢将 2年前
举报
1.Python request模块get抓包,使用session维持会话 2.获取headers的flag参数,两次解码获得flag的关键随机参数 3.将随机参数写入data的margin键,以POST的形式发送请求,将返回的数据.text输出flag
w登临意 2年前
举报
py3返回的不是str类型,需要加一个decode()转换;传输的margin需要两次base64解码
feira 2年前
举报
注意两次请求cookie要保持一致,python的requests可以用requests.session
1317554973 2年前
举报
jie_ma = base64.b64decode(requests.Session().get(url=url).headers['flag']).decode() data = {'margin':base64.b64decode(jie_ma.split(':')[1])} jie_guo = requests.Session().post(url=url,data=data)
15683956189 2年前
举报
注意两次请求cookie要保持一致,python的requests可以用requests.session
哎嘿嘿1314 2年前
举报
要用base64解码两次。。
aWxvdmVjdGY 2年前
举报
header 里面的 flag 需要 base64decode 2次,然后用post提交 margin: header头里面的flag值base64decode 2次
笨笨笨蛋 3年前
举报
起初我还不信的,直到我go了几次......
大白bugku 3年前
举报
flag{07c47941db3a9d81d43c4b96ca8f9054}
badcat 3年前
举报
跑的还不错,给你flag吧: MjA2MDU3