BugKu-WEB-速度要快

题目

思路

打开f12看到这么一句话： OK ,now you have to post the margin what you find

抓包看看，果然在响应头发现了些东西

1	flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpJd01UQXk=

用赛博大厨解码发现有点奇怪

最后是一串数字，但是题目又说吧找到的东西贴在那里，尝试用GET方法传递参数margin，没有反应，在尝试用hackbar传递POST参数margin，发现也没出现flag

按照题目的提示，难道二号上题一样又要用脚本吗？
重现访问了一下网站，发现响应头每次出现的flag都是不一样的

大概率是要用脚本跑，不得已只能拾人牙慧了

脚本来源于评论区大神，虽然他说是小白但是我感觉还是很厉害的
脚本来源：https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#zvD3s
侵删

import requests
import base64
session = requests.Session() 
response = session.get("http://117.72.52.127:15377/")
headers = response.headers
flagBase64Str = headers["flag"]
flagStr = base64.b64decode(flagBase64Str)
flagStr = flagStr.decode("utf-8")
flagStr = flagStr.split(": ")[1]
# 一定要在这里写，因为上一步才是把那串英文数字组合的字符串赋予给 flagStr（就是 MzAwNjq3 这个格式内容）
flagStr = base64.b64decode(flagStr) 
res = session.post("http://117.72.52.127:15377/", data={"margin": flagStr})
print(res.text)

跑完之后得到flag

Flag

1	flag{1c0fa2b99d67f5ef0f12ba1ae7e60e31}