实验吧web-天下武功唯快不破

题目地址：http://ctf5.shiyanbar.com/web/10/10.php

在查看源代码里可以找到参数的提示

在响应头里可以看到另一个提示

base64解码后可以看到：P0ST_THIS_T0_CH4NGE_FL4G:9d5Gmo11z，post提交后看到

意思应该是让我们用脚本来做，贴上脚本

---

import requests

import base64

url ="http://ctf5.shiyanbar.com/web/10/10.php"

mys = requests.session()

res = mys.get(url)

data = base64.b64decode(res.headers.get("FLAG")).split(":")[1]

mysdata = {

"key": data,

}

res2 = mys.post(url,data=mysdata)

print res2.content

---

getflag

---

the end