roger 发表于 2021-1-12 19:56:10

xuenixiang_2021_web_web100

1、需要通过burp查看返回包内容,可以查看到Password响应头;
2、提取Password内容,base64解码后为flag{……},是一个假的flag,反复GO会发现Password头的值是变化的;
3、直接提交这个假的flag会在响应头里看到新的提示Hint,提示需要快速提交;
4、通过python脚本,将响应头里Password的值取出,并将{}中间变化的内容作为password值提交,即可得到flag。

#!/usr/bin/env python

import requests
import base64

s = requests.Session()
url = "http://127.0.0.1/webs/web10/index.php"
r = s.get(url)
Flag = base64.b64decode(r.headers["Password"])
data = {
    "password": Flag,
}
print s.post(url, data=data).content


页: [1]
查看完整版本: xuenixiang_2021_web_web100