打开提供网站 , 发现页面中提示 :
There is no martial art is indefectible, while the fastest speed is the only way for long success.>>>>>>
----You must do it as fast as you can!----<<<<<<
查看网页源码 , 发现结尾处有一段注释 :
<!-- please post what you find with parameter:key -->
提示让我们查看"响应头" , 并将数据以POST的形式发送 :
Paste_Image.png
在响应头中发现了KEY, 看起来像是一个Base64编码, 解码后发现是 : "P0ST_THIS_T0_CH4NGE_FL4G:FD13AeAje", 多次尝试后发现, ':'后面的数据是随机生成的
尝试是用Chrome浏览器的PostMan插件进行Post方式提交 :
(也可以利用其他的工具 : 火狐/自定义相应头是用nc进行提交/利用Python脚本)
但是并没有出现结果 , 又想到刚才的提示中提到 , 要尽可能得快速提交 , 因此开始写脚本 :
import base64
import requests
Con=requests.get('http://ctf5.shiyanbar.com/web/10/10.php')
key=base64.b64decode(Con.headers['FLAG']).split(':')[1]
print requests.post('http://ctf5.shiyanbar.com/web/10/10.php',data={'key':key}).content