此題小結：

用python腳本獲取網頁內容以及post數據
主要函數:
s= requests.session()
url=’’
return= s.get(url). # 可以獲取header等信息
data={}
最后傳值:s.post(data=data)

解題流程

打開網頁，只看到一句話：我感覺你得快點!!!

F12查看源代碼
發現了提示：OK ,now you have to post the margin what you find
需要以POST方式傳參，先用BrupSuite抓包看一下
1、使用BrupSuite抓包并重新發送


發送后看到flag
2、使用base64解碼

跑的還不錯，給你flag吧: MTMyOTIx
3、繼續進行一次base64解碼

4、通過post方法上傳margin=132921

還要再快點，看來有時間限制，不過已經有了思路，可以編寫python腳本了
5、編寫python腳本并執行

import requests import base64url = "http://114.67.246.176:13069" r = requests.session() #建立session header = r.get(url).headers ##獲得消息頭，因為flag在消息頭里mid = base64.b64decode(header['flag']) ##解密消息頭鍵名flag的鍵值，將flag進行base解碼 mid = mid.decode() #為了下一步通過split不報錯，b64decode后操作的對象為byte類型的字符串，而split數學函數要為str類型的flag = base64.b64decode(mid.split(':')[1]) #獲得flag：后的值 data = {'margin':flag} print(r.post(url,data).text) #post方法傳上去#方法二： import requests import base64url= "http://120.24.86.145:8002/web6/" s = requests.Session() headers = s.get(url).headers #獲得消息頭str1 = base64.b64decode(headers['flag']) #解密消息頭鍵名flag的鍵值 str2 = base64.b64decode(repr(str1).split(':')[1]) #解密str1里flag:后的值key = {'margin':str2} #創建一個字典類型用于傳參 flag = s.post(url,data=key) #post方法傳上去""" 知識補充：python里的字符串有byte型和str型，有時操作數類型和操作類型不匹配就會報錯 b64decode()結果是byte型字符串，而split()函數要為str型字符串 repr()函數可以將byte型字符串轉換成str型字符串 另外，還有一個簡單的方法：1、byte型轉str型_str=_byte.decode()2、str型轉byte型_byte=_str.encode()""""""知識點 import base64 st = 'hello world!'.encode() #默認以utf8編碼 res = base64.b64encode(st) print(res.decode()) #默認以utf8解碼 res = base64.b64decode(res) print(res.decode()) #默認以utf8解碼 輸出 aGVsbG8gd29ybGQh hello world!"""""" split() 通過指定分隔符對字符串進行切片，如果第二個參數 num 有指定值，則分割為 num+1 個子字符串。 實例 以下實例展示了 split() 函數的使用方法： str = "this is string example....wow!!!" print (str.split( )) # 以空格為分隔符 print (str.split('i',1)) # 以 i 為分隔符 print (str.split('w')) # 以 w 為分隔符 以上實例輸出結果如下： ['this', 'is', 'string', 'example....wow!!!'] ['th', 's is string example....wow!!!'] ['this is string example....', 'o', '!!!']以下實例以 # 號為分隔符，指定第二個參數為 1，返回兩個參數列表。 txt = "Google#Runoob#Taobao#Facebook" # 第二個參數為 1，返回兩個參數列表 x = txt.split("#", 1) print(x) 以上實例輸出結果如下： ['Google', 'Runoob#Taobao#Facebook'] """

6、得到flag：flag{dfba848a692f67f6982657e50a13d42e}

總結

以上是生活随笔為你收集整理的BugkuCTF-WEB题速度要快的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。