我感觉你得快点!!!的利用

废话:我觉得懂英语真的很重要,最起码要看得懂题目意思

做法:

抓包以后得到反馈的数据包里有flag

我感觉你得快点!!!的利用_第1张图片

然后发现是被两次base64加密的。然后解密一下就好了。

我感觉你得快点!!!的利用_第2张图片

 

 

MzgzMzYw还是被编码过的再次编码一下就好了。

返回包headers完整的FLAG:6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTXpnek16WXc=

最后面12位代表flag所以直接切片截取最后12位。然后两次解密就好了。

反正就是提交的数据包的值是margin就对了,和之前那个一样。只是get和post的差距

#!/usr/bin/env python 
#encoding:utf-8
#by i3ekr

import re,requests,base64
url = "http://120.24.86.145:8002/web6/"
r = requests.session()
content = r.post(url)
base = content.headers['flag'][-12:]
flag = base64.b64decode(base64.b64decode(base))
dic = {'margin':flag}
html = r.post(url,data=dic)
print html.text

 

转载于:https://www.cnblogs.com/nul1/p/8655092.html

你可能感兴趣的:(我感觉你得快点!!!的利用)