BugkuCTF web18_秋名山车神 writeup

最新推荐文章于 2022-08-05 23:28:47 发布
最新推荐文章于 2022-08-05 23:28:47 发布
阅读量2.4k 收藏 2
点赞数 4
分类专栏: CTF 文章标签: unctf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mitchell_Donovan/article/details/112453206
版权

web18_秋名山车神

原题链接

key:python脚本

 

①题目环境里的网页长这样式的👇

意思是2s内让我们算一个变态表达式,疯了吧

刷新多次,发现数字是变化的,问题更严重了......

不过刷新过程中发现了要提交的参数value👇

 

②不妨写个(白嫖)python脚本吧

本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程

import requests #引入request库
import re 		#引入re库

url = '''http://123.206.87.240:8002/qiumingshan/'''
s = requests.session()  #用session会话保持表达式
retuen = s.get(url)

equation = re.search(r'(\d+[+\-*])+(\d+)',retuen.text).group()
result = eval(equation)	#eval()函数用来执行一个字符串表达式,并返回表达式的值。

key = {'value':result}#创建一个字典类型用于传参
flag = s.post(url,data=key)#用post方法传上去

print(flag.text)

这个脚本重点还是第7行的正则,解释下

  • re.search()表示从文本的第一个字符匹配到最后一个,其第一个参数为正则表达式,第二个参数是要匹配的文本
  • r''表示内容为原生字符串,防止被转义
  • (\d+[+\-*])+(\d+):\d+ 表示匹配一个或多个数字;[+-*] 表示匹配一个加号或一个减号或一个乘号(注:减号在中括号内是特殊字符,要用反斜杠转义);所以 (\d+[+-*])+ 表示匹配多个数字和运算符组成的“表达式”;最后再加上一组数字 (\d+) 即可
  • group()返回字符串

 

③执行脚本后一定概率可能获得flag,所以需要多跑几遍才行

为什么呢?猜测可能是脚本计算错误或者服务器端的PHP脚本计算大数值有误差

 

 

 

最后注明一下参考网址

 

Mitch311
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
tensorflow_gpu-2.0.0+nv19.11-cp36-cp36m-linux_aarch64.whl
12-25
Jetson Nano Tensorflow 安装包 tensorflow_gpu-2.0.0+nv19.11-cp36-cp36m-linux_aarch64.whl
Bugku web19&名山车神
qq_46540840的博客
02-20 1484
Bugku web18名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
[bugku]-名山车神详解
weixin_52116519的博客
03-27 4868
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
CTF | bugku | 名山车神
diemaoye6838的博客
09-07 1000
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
【CTF bugku 名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3343
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
CTF初体验:Web18名山车神
y17861077326的博客
12-14 627
解题过程 进入环境 这个挺明确的,先不扫后台了 让两秒内算出结果,刷新下发现内容是变化的。 所以大概就是要用脚本,在两秒内,先发起请求得到页面,截取算式,利用eval计算字符串表达式的值。 算出结果后,还不知道怎么把结果给他。 先试下没参数post,结果返回了这么一段话 所以大概参数是value import requests import base64 s = requests.session() url = "http://114.67.246.176:15653/" res = s.post(
TrollInstallerX_1.0.1_名山.ipa
最新发布
04-08
TrollInstallerX_1.0.1_名山.ipa
爬虫笔记-Bugku名山老司机(入门)
12-21
题目:bugku-名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
名山租车系统,采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip
05-30
名山租车系统,采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip
恩智浦智能汽车竞赛电磁组总结
01-06
——名山车神队 电磁竞速组 您们好,刚入手智能车可能不知所措,会浪费很多的时间,不知所措,我把这一年走的弯路告诉大家,让大家开始就有一个目标,快速进入实验室的状态,首先我要告诉大家,其实学长们的确...
ctf-web-名山车神
god_001的博客
04-22 948
题目: 打开网址: 多刷新几次: 可知需要快速的将网页中给出的公式的结果post传参给value,于是建立会话,如下: import requests import re url = 'http://114.67.175.224:18100/' rr = requests.session() re1 = rr.get(url).text v = re.findall("<div>.*</div>", re1)[0][5:-9] v2 = re.findall(.
BugkuCTF-WEB名山
am_03的博客
08-28 341
打开网页,题目让我们计算车速,限时2s,并且通过POST方式传递结果 再刷新几次,显示: 手动计算并传值一定会超过2s的时间限制,因此我们编写python脚本实现(参考车速脚本.py) 编写python脚本并运行(这里需要requests和re两个库) import requests import re url = '''http://114.67.246.176:15506/''' s = requests.session() #//通过session会话保持表达式是同一个 retuen =
bugku 名山车神
m0_62709637的博客
08-05 1090
bugku 名山车神
Bugku_Web18_名山车神
CaiNiaoLW的博客
02-27 772
1.查看源码 <head> <title>下面的表达式的值是名山的车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机的车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
BugkuCTF-web-名山车神 writeup
会下雪的晴天
09-29 3794
脚本能力+0.001 快速反弹POST请求 题目描述 题目链接 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests //引入request库 import re //引入re库 url = '''http:...
BugkuCTF: 名山老司机(web
s0il的博客
04-02 3413
题目描述: 亲请在2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?; 在两秒内刷新页面后会出现提示让提交计算出来的值,且url没有变化,表明确实要两秒内提交 Give me va...
bugku web18 名山车神
PRCORANGE的博客
04-11 290
题目: 不断刷新网页,发现内容一直在变
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
emqx的web怎么设置成http端口
05-22
例如,如果您将`listener.dashboard.internal`设置为`8080`,则可以通过在Web浏览器中输入以下URL来访问Web管理界面: ``` http://<EMQ X服务器IP地址>:8080/ ``` 请注意,这只会将EMQ X的Web管理界面设置为HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mitch311

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值