实验吧web-天下武功唯快不破

我是被题目名字吸引点进来的，我也想变得武功高强哇。接下来解题吧：
1、题目提示（查看响应头）：

2、于是打开网站，查看响应头，里面确实有个flag：

base64解码后：P0ST_THIS_T0_CH4NGE_FL4G:0i8e6LN8Z
3、顺便看了一手源码，提示是把key值post：

4、刷新发现flag值变化：

base64解码后改变：P0ST_THIS_T0_CH4NGE_FL4G:bh5D8jruI
5、如何体现快，直接用脚本进行post
python脚本：

import requests
import base64
url = "http://ctf5.shiyanbar.com/web/10/10.php"
r = requests.get(url) #进行访问
flag = r.headers['FLAG']  #获得响应头中的flag
flag = base64.b64decode(flag)  #进行base64解密
flag = flag.decode().split(':')[1]   #转换为string同时获取“：”后面的部分，刚才解码结果中得出格式
data = {'key':flag}   #构造提交格式
result = requests.post(url,data)   #进行post
print(result.text)  #获得返回内容

6、得到结果

今日总结：学会查看响应头，学会python中base64解码和request进行get和post