Bugku web18 Writeup

最新推荐文章于 2022-11-03 11:19:40 发布
最新推荐文章于 2022-11-03 11:19:40 发布
阅读量458 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code_Aape/article/details/116136154
版权

Bugku web18 Writeup

题目描述

  • 秋名山车神

  • 亲请在2s内计算老司机的车速是多少

    1418005443629560789-15192333921175548399-2093405283-12328199721369963596+21310695541983217943*1732954684+1645835278=?;

分析

秋名山车神,2s内

所以就是个字,那我慢慢计算不行嘛?

尝试刷新网页,果然表达式在变…多刷几次,发现偶尔会出现这样的:

Give me value post about 965232173+583109685+1264792480+1590486025-1561369099-21301536871035104824-1002206700+947010525-248452920304373883=?

果然是把答案POST过去,参数应该是value

那要这么快,只有上脚本了呗。

尝试解题

试着写个python脚本

脚本大概思路,requests库获取html内容,在用lxml的etree获取<div>标签中的表达式

但是发现他那个表达式吧,有时候结尾是=?;有时候又是=?,所以表达式还得处理以下。

这个方法挺蠢的,后来看到其他带佬们用的是正则表达式来直接寻找表达式。

正则表达式:r'(\d+[+\-*])+(\d+)'

import requests
import re
 
url = 'http://114.67.246.176:18368/'
session = requests.session()
respone = session.get(url)
htmltext = respone.text

expression = re.search(r'(\d+[+\-*])+(\d+)',htmltext).group()
result = eval(expression)
value = {'value':result}

flag = session.post(url,data=value)

print(flag.text)

有时候获取不到flag,应该是因为有时候python和php计算的大数字结果不一样,用PHP来写这个脚本应该更好

考察

脚本编写

正则表达式

5mack
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku Web write up 一
0verWatch的博客
02-14 2742
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku Web write up 二
0verWatch的博客
02-20 7304
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
BugkuCTF 秋名山老司机wp
weixin_42145975的博客
02-23 359
题目要求在2s计算出答案。 刷新后得到提示,以post方式提交value。 考虑用python写脚本 import requests import re r=requests.Session() tar=r.get("http://123.206.87.240:8002/qiumingshan/") question=re.search(r'^<div>(.*)=\?;</di...
Bugku CTF web18Web
ChaoYue_miku的博客
03-01 481
0、打开网页,题目让我们计算车速,限时2s,并且通过POST方式传递结果 手动计算并传值一定会超过2s的时间限制,因此我们编写python脚本实现 1、编写python脚本并运行(这里需要requests和re两个库) import requests import re url = '''http://114.67.246.176:16276/''' s = requests.session() #//用session会话保持表达式是同一个 retuen = s.get(url) eq
BugKu-web篇-web18
jiuyongpinyin的博客
05-30 209
web18 这道题一共做过很两次,第一次做的时候还不会用Python写脚本,第二次憋了半天,终于写出来了,这里也参考了很多大哥的脚本 首先有一个点就是计算出来之后要post传参,但是post的参数不知道,看了评论区才知道,原来多刷新几次才会有提示 就会出来 give me value post 在这里浪费了好长时间,其次就是脚本了 import requests from lxml import etree url = 'http://114.67.246.176:16521/' headers = {
BugKu_web18--(关于python脚本在CTF中的利用)
羽的博客
05-14 187
先挖个坑 做好题目以后 一起总结
bugku web18 秋名山车神
PRCORANGE的博客
04-11 325
题目: 不断刷新网页,发现内容一直在变
Bugku-WEB篇(20')
东方与君语的博客
06-22 806
Bugku-WEBWEB2分析步骤 WEB2 分析 进入环境后,我们会看样的页面,我们点击任何位置都是无效的,首先想到的是查看元素 步骤 先查看源码 细心的同学已经发现了吧,在上图中有一个 将这个flag值复制到刚才要求填写的地方就夺旗成功了,系统就会提示 You already solved this. ...
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3766
文章目录web2计算web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3339
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku-writeup-web-好像需要密码
dark的博客
06-15 1059
bugku-web15解题思路记录。” 题目:好像需要密码
bugkuctf web基础部分 writeup
river
03-20 2882
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的求端真实的IP。有两种方式可以从HTTP求中获得求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
bugku-writeup-web-文件包含
热门推荐
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
Bugku-Web-秋名山老司机
最新发布
weixin_48972359的博客
11-03 1260
的协议,无状态是指一次HTTP求结束之后,连接断开,下次服务器再收到求,它就不知道这个求是哪个用户发过来的,所以HTTP协议没有。于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value。想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次求,HTTP是。http协议,Session会话控制。
CTF题目记录8
kkzzjx
06-24 930
(还有坑没填好) 最近在刷bugku 感觉对新手还是挺友好的,同时也能学到不少东西,每日更新几题准备记录的吧 秋名山老司机 亲2s计算老司机的车速是多少(最基本的脚本题???) 这题很多平台上都有,脚本必练:request库,re库 一开始不知道哪里传值,但是post一个数据后就会有提示的,发现要post一个value参数 import requests import re url='http://123.206.87.240:8002/qiumingshan/' s=requests.Sessio
Bugku_Web18_秋名山车神
CaiNiaoLW的博客
02-27 800
1.查看源码 <head> <title>下面的表达式的值是秋名山的车速</title> <meta charset="UTF-8"> </head> <p>亲2s计算老司机的车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
python-计算在一段文字中一个简单数学表达式
gz_blog
01-31 5849
import re txt="亲2s计算老司机的车速是多少 1678151565-1188787929+1755483937+817954137-442257056-2006451995*2113482706+790747088*888843907+1335150586-33099917=?;" expression = re.search(r'(\d+[+\-*])+(\d+)', ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值