分享一个靠解谜来应聘职位的网址

我不擅长解谜，但我擅长脑筋急转弯。

@raquelken
@SharkIng
总觉得大家说的我都懂，但是就是不成功。这是我能想到的方法了。跪求拉我出坑
data = {'secret_sauce':'10'}
# data = {'queryParams': {'secret_sauce': '10'} }
header_data = {"clue": "tellme"}
response = requests.request(method = "patch", url=url, params = data, headers=header_data)

@bymars
图片上的代码是这么写的吧..
```
method === 'PATCH'
```

method 是大写的,你发的是小写的,条件都不成立,它怎么给你输出 `clue`

另外看你目前的代码, 说明你没看到图片上的代码...

再仔细看看图片上的 js 代码吧.

@bymars #22
@xqin #23
用 curl 直接 -X -i -H 就能看到，我没用 python，不过 python 同理

@SharkIng
@xqin
恩，是我眼瞎。多谢了
不过直接贴结果大家就没有动力继续看了。

./curl http://13.55.234.154:8080/unstoppable/MeadowraccoonBats?1ndex=0 > /cygdrive/z/0.jpg
./curl http://13.55.234.154:8080/unstoppable/MeadowraccoonBats?1ndex=1 > /cygdrive/z/1.jpg
./curl http://13.55.234.154:8080/unstoppable/MeadowraccoonBats?1ndex=2 > /cygdrive/z/2.jpg

然后就不知道怎么搞了 完全不明白什么叫"一张 base64 编码后的 jpg" 是说把一段数据 base64 加密后直接填充进这几个 jpg 了？

@deeporist 所以说，程序员应该多看看眼科医生。跟我一样的错误，仔细看看就好了

@deeporist
还有一个图片
http://13.55.234.154:8080/unstoppable/MeadowraccoonBats?index=3
凑齐后是 3/5 的地址
然后里面有个 base64 的图片

@bymars
所以请求 url 到底是哪个?我用那个 0_0 返回的 clue 一直都是 base64(image/jpeg)

#24 都已经写的很清楚了吧。就算你照着做都没问题

@bymars
@dd0754

多谢！原来如此！成功了！我这边不知道怎么搞得 有时候 curl 这个网址 就是一整个 html 有时是能拿到 jpg 文件.....

@dd0754
应该就是 http://13.55.234.154:8080/unstoppable/CleverdeerPenguins0_0 试了 curl 前面几个 url, response 头里都没有 clue 字段。 但是我也遇到跟你一样的问题, 不管怎么构造 request 头部的参数 返回的 clue 都是 base64(image/jpeg)
./curl -v -k -i -X PATCH -H "queryParams: 456" -H "headers: dfhfghn" --url http://13.55.234.154:8080/unstoppable/CleverdeerPenguins0_0 > dev\null

@deeporist 看你目前的尝试,你应该是没有读懂图片上的代码.

@xqin 是不懂 我几乎是当伪代码来猜的，我甚至连那些参数具体是什么都不是很确定。。。。用 headers 构造魔术数那步就看不懂是什么意思了 只看出下面好像是猜数字 headers 是不是指 http 请求的整个头部啊？....求指点 还是挺好奇的

@deeporist
queryParams 是指的 URL 参数,所以 queryParams.secret_sauce 的意思就是你的 URL 中有这个名字为 secret_sauce 的参数, 然后它的值代表着要取的 headers 里面的那个 header 的名字,再然后那个 header 的值就是你要猜的数字(以十六进制的形式表示).
method 是指的请求的 method (比如平时觉的 GET/POST)
headers 是指的 HTTP 请求头中的字段

```
curl -v -k -i -X PATCH -H "xx: 你猜的数字" --url "http://13.55.234.154:8080/unstoppable/CleverdeerPenguins0_0?secret_sauce=xx"
```

@xqin 原来如此！是这个意思啊！多谢 终于破关了！虽然大学学的数据库忘得差不多了 猜字段名费了我老半天功夫(当然就是在浪费功夫瞎猜而已)

@xqin
大佬 你还记得 4/5 吗？
就是需要用 sqlite 注入
我弄了两天没弄明白
求 hint 啊

@bymars
大佬 你还记得 4/5 吗？
就是需要用 sqlite 注入
我弄了两天没弄明白
求 hint 啊

@Keyes
大佬 你还记得 4/5 吗？
就是需要用 sqlite 注入
我弄了两天没弄明白
求 hint 啊

@Wweian 然而我已经访问不了了

@Keyes
welcome-to-the-maze.herokuapp.com/simplicity/Cutedevourer_Ninja/?name=single_quote
这个是网址， 我现在知道的是在网址后面加'会出现错误信息，尝试过在 url 那边添加 query 但是没用 T T