Bugkuctf web速度要快

又有一道坑题来啦！！！

题目链接

打开
查看源码，没什么东西

审查元素，也没什么东西

结合，提示的 “快点”这个词，我们容易想到抓包

看到一个flag，容易看出是base64，于是解码

带进去一试，好吧，不是flag，没那么简单

再解码一次

一堆数字，感觉应该不是flag，没这么简单吧，应该。

尝试一下，好吧果然又不是

再次点击go，发现后面的

一直在变化，什么原因呢？
想半天，返回到源代码，发现

看来是要写脚本了

上代码

import requests
import base64
url = 'http://123.206.87.240:8002/web6/'
session = requests.Session()
req = session.get(url)
header_flag = req.headers['flag']
header_flag_decode = base64.decodestring(header_flag)
margin_value = header_flag_decode.split(": ")[1]
print(margin_value)
post_page = session.post(url,{"margin":base64.decodestring(margin_value)})
print(post_page.text)

Base64模块

encodestring, decodestring一组, 专门用来编码和解码字符串

详解
要学习更多知识的请看上方详解

split()
str.split(str="", num=string.count(str)).
通过指定分隔符对字符串进行切片，如果参数 num 有指定值，则分隔 num+1 个子字符串

margin_value = header_flag_decode.split(": ")[1]
上方的句子意思是
先以:（注意有个空格）分隔，然后取第二段，也就是变化的那一段！

运行脚本得flag