Bugku_Web18_秋名山车神

最新推荐文章于 2024-08-10 00:40:56 发布
最新推荐文章于 2024-08-10 00:40:56 发布
阅读量813 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaiNiaoLW/article/details/111189520
版权

1.查看源码


<head>
<title>下面的表达式的值是秋名山的车速</title>
<meta charset="UTF-8">
</head>
<p>亲请在2s内计算老司机的车速是多少</p>
<div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*343521773+1142418537=?;</div>
<style>
div,p{
text-align: center;
margin: 0 auto;
}
</style>

查看源代码可以知道这里,我们如果自己把数字复制到代码里面算,然后再用工具post,肯定不可能两秒内完成,除非手速无敌。所以我们这里需要使用脚本,获取post后的结果。
这里我直接附上脚本代码

import requests
from lxml import etree
s=requests.Session()  
url='http://114.67.246.176:15457'
response = s.get(url).text 
x=etree.HTML(response)
path=x.xpath('//div/text()')
z="".join(path[0])[:-3]
z=eval(z)
data={
 'value':z
}
flag=s.post(url,data).text
print(flag)

下面再来对原理的分析。

2.Requests库和lxml库的一些知识

(1). Requests库

1.requests.get(url)方法。
2.requests.post(url,构造的参数值)。
3.参数值构造的格式:
   data{
   ‘要传参的变量名’:参数值
   }
 4.这里只列举的大概,想了解的更详细可以查看我学习时的博客:https://blog.csdn.net/baidu_41871794/article/details/83904024

这里我们需要使用Requests库中的get方法获取div标签中的内容,但是我们通过requests.get(url).text只能获取所有的源代码信息,不能单独取出div标签的内容,如果你足够耐心,也可以通过数组方式一个一个读出来,因为text是一个字符串,所以你可以耐心的一个一个数的方式,或者通过字符串匹配的方式,将div标签中的内容拿出来,但是那会非常的麻烦,有没有更简单的方法呢,这里就需要用到lxml库中的etree类。

(2).etree类

想看详细的去这个网址看看https://www.cnblogs.com/fightccc/p/10808590.html

这里直接上代码解释

import requests
from lxml import etree
r=requests.get("http://www.baidu.com")
html = etree.HTML(r.text)  # 调用HTML类进行初始化
 
resultAll = html.xpath('//*')    #选取所有节点
#print("获取所有节点:",resultAll)
resultDivAll = html.xpath('//div')    #选取div子孙节点
#print("获取div所有节点:",resultDivAll)
resultDiv_img = html.xpath('//div/img')    #选取div下img节点
#print("获取div节点下img节点:",resultDiv_img)
resultDiv_imgSrc = html.xpath('//div/img/@src')    #获取div_img的src属性值
print("获取div节点下img的src值:",resultDiv_imgSrc)

使用这种方法就可以获取div标签的内容。
但是注意这里获得的值是一个对象数组,
如果直接输出结果,会发现是一些地址,
在这里插入图片描述
所以需要这样构造’//div/text()’
我的理解是在这个对象里面调用text()方法。
通过上面的了解。
我们就可以得到div标签里的内容了。
现在我们要做的就是计算我们得到的字符串的式子的结果。
首先我们需要先对得到的字符串进行进一步的处理
z="".join(path[0])[:-3]
这里还有另一种写法
z="".join(path[0][:-3])
path[0]也可以写成path,再这里是一样的,因为我们这里数组就一个元素。
这两种写法是一样的。
原因是path变量是我们通过利用etree获得的字符串数组,他保存了标签下的所有节点。
处理后我们就可以调用eval()方法来执行z的内容。
就可以得出式子结果,
最后再利用Requests.post()方法,就可以得到返回结果的网页,然后再用方法中的text变量,将页面的源码放出来,就可以看到flag。
这题可能是由于服务器问题,需要跑多几次,有些时候,返回的页面是空的,有些时候你就可以看到flag。

刘哥高手来了
关注
ctf-web-名山车神
god_001的博客
04-22 1049
题目: 打开网址: 多刷新几次: 可知需要快速的将网页中给出的公式的结果post传参给value,于是建立会话,如下: import requests import re url = 'http://114.67.175.224:18100/' rr = requests.session() re1 = rr.get(url).text v = re.findall("<div>.*</div>", re1)[0][5:-9] v2 = re.findall(.
【CTF bugku 名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3429
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
[bugku]-名山车神详解
weixin_52116519的博客
03-27 5523
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
【ctf】bugku-2018-鼎网杯-3-track_hacker-wp
最新发布
jxz_aaa的博客
08-10 207
题目给了一个pcap文件,用wireshark打开。按长度排序,右击选择http追踪流发现一个http流里有flag.txt,查看他的响应,得到base64密文。
Bugku-名山车神
qq_51979295的博客
09-09 151
有的题比较坑,找不到啥信息就多刷新几次看看。
bugku名山车神
S123KO的博客
08-24 573
python import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() source = s.get(url) ans = re.findall('<div>(.*?)=?;</div>', source.text) ans ...
bugku 名山车神
qq_33522311的博客
06-13 156
一、打开靶场
爬虫笔记-Bugku名山老司机(入门)
12-21
题目:bugku-名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
TrollInstallerX_1.0.1_名山.ipa
04-08
TrollInstallerX_1.0.1_名山.ipa
bugku-名山老司机
STARSG0d的博客
06-17 6547
名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
Bugku 名山车神
weixin_73560599的博客
08-29 208
名山车神 速度很快 使用脚本实现 用到了正则表达式
BugKu-web篇-web18
jiuyongpinyin的博客
05-30 224
web18 这道题一共做过很两次,第一次做的时候还不会用Python写脚本,第二次憋了半天,终于写出来了,这里也参考了很多大哥的脚本 首先有一个点就是计算出来之后要post传参,但是post的参数不知道,看了评论区才知道,原来多刷新几次才会有提示 就会出来 give me value post 在这里浪费了好长时间,其次就是脚本了 import requests from lxml import etree url = 'http://114.67.246.176:16521/' headers = {
Bugku WEB 名山车神
qq_41696858的博客
07-05 253
1.打开场景,发现是一个表达式求值,而且要求是两秒之内求值,刷新发现表达式变了,手动算是不可能了 ,写脚本跑吧 2.上脚本内容 #! /usr/bin/python import requests #引入request库 import re #引入re库 url ="http://114.67.246.176:17738/" s = requests.session() #session表示复用与目标的链接,可以多次以一个cookie与服务器通信 retuen = s.get(url)
CTF | bugku | 名山车神
diemaoye6838的博客
09-07 1036
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
bugku--名山车神&&速度要快
qq_64201116的博客
07-07 399
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
Bugkuctf web 名山
Amire0x的小乐园
05-06 396
新知识又来啦!!! 题目链接 看到这个题,有点懵,这个玩意儿啷个计算呢? 2秒,怕是在开玩笑哦 没啥路子,就不要脸的去找了一下writeup 附上一个他滴链接 链接如下 好了,还是要有自己的干货。 又学到不少知识,比如python,花了一天去撸了一遍基础知识! 附上使用的py代码 import requests import re url='http://120.24.86.145:8002/...
Bugku名山老司机
weixin_42859966的博客
09-22 4255
名山老司机 需要在2s内计算出来并提交,这个通过人工是不可能的,所以只能通过自己写脚本来计算并立即提交。 脚本如下也带有注释: import re import requests s = requests.Session() r = s.get(&quot;http://120.24.86.145:8002/qiumings...
windows系统下,emqx安装emqx_coap
05-19
在 Windows 系统下安装 emqx_coap 插件,需要先安装好 Erlang 和 EMQ X Broker。以下是安装步骤: 1. 下载 emqx_coap 插件 ... 2. 解压插件 将下载的 emqx_coap 插件文件解压到 EMQ X 的插件目录中,一般情况下为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值