【BugkuCTF】Web--速度要快

Description:

速度要快！！！！！！

http://123.206.87.240:8002/web6/

格式KEY{xxxxxxxxxxxxxx}

---

Solution:

打开网页发现这段话，查看源代码也无果让我快点，那用Burp Suite就行发现flag，Base64解码一下就行

明文： 跑的还不错，给你flag吧: MTY2NjM3

然后发现然后看看是不是我还没解码完，于是将MTY2NjM3成功地再次解码，在欣喜的心情中再次Incorrect??????

看来还另有玄机
再次点Go，发现6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT后面的字符串竟然是不断改变的……许久之后发现一开始源代码让我以POST方式提交margin，还要快点，看来是要写Python脚本了……

import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
s = requests.session()
flag = s.get(url).headers['flag']
flag = base64.b64decode(flag)
flag = base64.b64decode(flag.split(":")[1])
payload = {'margin': flag}
print(s.post(url, data=payload).text)

运行代码,终于得到flag

---

Flag:

KEY{111dd62fcd377076be18a}