CTF 快速口算

最新推荐文章于 2022-07-30 11:31:28 发布
最新推荐文章于 2022-07-30 11:31:28 发布
阅读量7.2k 收藏 12
点赞数 1
分类专栏: ctf python 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/specter11235/article/details/74999770
版权

网络安全实验室http://hackinglab.cn 脚本关的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算,把答案提交即可(说起来简单,我看着大佬写好代码都纠结了一上午)

import re #正则模块
import requests

s = requests.Session()  
url = 'http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
r = s.get(url)
r.encoding = 'utf-8'   #修改编码
print(r.text)
num = re.findall(re.compile(r'<br/>\s+(.*?)='), r.text)[0]  #正则表达式找到算术式

print ('result:\n\n%s=%d\n' % (num, eval(num)))  #输出算术式计算结果
r = s.post(url, data={'v': eval(num)})  #将结果提交  抓包可看出要用v提交
print (r.text)  #输出返回结果

需要用到requests.Session(),以保证提交上去的结果与接收到的页面算术式对应。

cf1ybird
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用配噢 https://editor.csdn.net/md/?articleId=124139016
BugkuCTF_Web——“秋名山老司机”、“速度要”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 830
文章目录一、“秋名山老司机”二、“速度要”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
ctf靶场-bugku-秋名山老司机,速度要
deng_menglihua的博客
10-28 706
页面快速计算(秋名山老司机) import requests import re url="http://123.206.87.240:8002/qiumingshan/" s=requests.Session() #储存session r=s.get(url) #用此身份执行get请求 searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group() #匹配响应包,进行分组,以便计算 result=eval(searchobj) #计算表达式 pr
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
CTF---编程入门第一题 循环
weixin_34284188的博客
11-09 163
循环分值:10 来源: 北邮天枢战队 难度:易 参与人数:1478人 Get Flag:467人 答题人数:523人 解题通过率:89% 给出一个循环公式,对于一个整数n,当n为奇数时,n=3n+1,当n为偶数时,n=n/2,如此循环下去直到n=1时停止。 现要求对两个整数i = 900、j = 1000,输出i、j之间(包括i、j)的所...
hackinglab-脚本关2——快速口算
Ifish的博客
07-23 1597
题目描述 解题思路 1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
掘安网络安全ctf web(三秒内计算式子)
qq_42812036的博客
02-18 4186
掘安网络安全ctf 签到题 用脚本转ascii为字符串 #将列表转换Ascii为字符串 list=[102,108,97,103,58,102,108,97,103,95,105,115,95,118,101,114,121,95,101,97,115,121] flag='' for i in list: k=chr(i) flag+=k print(flag) 三秒内计算式子 脚...
ctf解题--算术题
qq_36791003的博客
08-06 3100
题目 一道小学算术题,但是好多老师不会,不知道为什么 解题链接: http://ctf5.shiyanbar.com/program/2/ 解题 思路 5条连线的数字之和要相等,即把每条连线上的数字相加,相加的和(记作sum0)要能被5整除。 从上面的分析可以知道,填入的数字必须为1~10,也就是说内圈的数字要被重复计算一次,即(sum0 = 1+2+3+…+10+五个内圈的数字...
hackinglab习题解析
xuanyulevel6的博客
07-30 5498
hackinglab基础关+脚本关【详解】
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
winhex修改JPG文件编码
热门推荐
只会666
04-20 1万+
今年XATUSEC上的一道题 flag在图片最底下只有一点点,以为是要猜猜了半天orz。 利用winhex修改图片高度,百度JPG文件编码详细格式。 放上隔壁关于JPG格式的链接→→http://blog.csdn.net/zhengzhoudaxue2/article/details/7693258 找到与图片高度有关的编码位置,在这里可以看到标记代码为FFC0,用Winhex软件
zip格式伪加密
只会666
04-20 8477
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这
光棍节程序员闯关秀 writeup
只会666
04-13 2042
先放上题目网址→→ https://1111.segmentfault.com/第1关 ctrl+a ~~第2关 查看页面源代码,复制粘贴 回车~~第3关 用firebug抓包,或者火狐谷歌浏览器自带的开发者工具也可,就可以看见 The-Key-Is:a87ff679a2f3e71d9181a67b7542122c 把Key复制到URL上K= 后面即可 第4关 观察密码规律,
python脚本网址爆破
只会666
07-11 1147
早上看到群里放的一道CTF题,题目链接已经关了,页面上有三条链接,对应3个人名,点开观察后发现URL中page的值是md5,解码后看出是人名加3位数字,于是要第三个人名slash+3位数字,转成md5进行爆破,找到含有flag的网页,表达不清楚,直接上脚本orzimport requests import hashlib def md5(str): #md5加密 m = hashlib
大学生创新创业训练计划经验分享.zip
最新发布
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
pwn 口算 ctf
10-15
好的,我明白了。对于你的问题,我可以给出以下回答: pwn 口算 ctf 是一种 CTF 竞赛中的题目类型,主要考察选手对于二进制漏洞利用和计算机底层知识的掌握程度。这类题目通常会提供一个二进制文件,选手需要通过分析程序的漏洞,编写相应的 exploit 脚本,从而获取程序的控制权,并在程序中执行指定的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值