F12查看网页源码,发现网页的图片路径是一串由$Base64$加密的字符串,然后在某位大佬的提示下,$python$恐惧症患者开始了垂死挣扎
获取图片路径
由于图片的路径是$Base64$加密的,在解密之前应该先提取密文字符串
import base64
import requests
import re
url = 'http://web1.blue-whale.me:23331/captcha/'
s = requests.Session()
r = s.get(url)
str = r.text
#print str
str1 = re.findall(r"base64,(.+?)\" /></p>", str)[0]
str2 = base64.b64decode(str1)
字符排序
x数组代表字符在x轴的位置
y数组代表字符的值
打包起来对x数组排序即可
x = re.findall(r"x=\"(.+?)\"", str2)
y = re.findall(r";\">(.+?)<", str2)
Z = zip(x, y)
Z.sort(key = (lambda x:int(x[0])))
#print x
#print y
x_new, y_new = zip(*Z)
#print y_new
payload = ''.join(y_new)
payload提交
尝试一发提交以后发现…输入的验证码直接在网址的最后?code=114514
然后听说白给?
#print payload
url1= 'http://web1.blue-whale.me:23331/captcha/?code=' + payload
r = s.get(url1)
str = r.text
print str
从打印出的网站源码中获取flag即可