题目链接：

打开提供网站 , 发现页面中提示 :

 

查看源代码

 

发现要提交一个key参数  那key的值提交什么呢  我们看看包 看看题目想让我们干什么

 

 

发现响应头有个flag字段 值貌似是base64编码 解码一下

P0ST_THIS_T0_CH4NGE_FL4G:Y78adO1WG

 

 根据明文的内容我们可以判断出，题目是想让我们将响应头中的”FLAG“信息先进行base64解密，然后再尽可能快速的提交以换取真正的FLAG，实际上我们再重复一次如上步骤会发现其实他每次让我们POST的内容是不一样的，综上，我们可以编写如下的python代码：

#coding:utf-8import requests,base64url="http://ctf5.shiyanbar.com/web/10/10.php"t = requests.get(url)flag = t.headers['FLAG'] #拿到响应头的flagflag = base64.b64decode(flag) #base64解密flag = flag.decode() #这里还有个decode是因为要把它从bytes型转成string型flag = flag.split(':')[1] #取后面flag的部分data = {
   'key':flag} #构造keyre = requests.post(url,data=data).content #制造请求报文，发送请求print(re)