CTF训练之天下武功唯快不破

首先，研究题目，提示有：响应头

题目

接下来按照习惯看看H5源码，发现有注释语句：叫我们POST找到的parameter关键字

H5源码

接下用BurpSuite，Burp一下

找到响应头

成功找到响应头，按照CTF的尿性，估计应该又是base64编码，一解码果然有所发现。

找到key 构造POST语句

但是Burp了一个POST请求发现不行，于是回过头再来一次。

出现新的key！？

回头想想，原来“天下武功唯快不破”这句话是隐藏了含义的，他的意思是说key会随着时间变化，所以要很快进行GET和POST的操作才可以拿到Flag。于是乎用Python写个GET和POST连在一起的脚本。

<code># -*- coding:utf-8 -*-

import requests

import base64

print requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data={'key':base64.b64decode(requests.get('http://ctf5.shiyanbar.com/web/10/10.php').headers['FLAG']).split(':')[1]}).content

获得Flag