CTF-web-秋名山老司机

最新推荐文章于 2022-11-03 11:19:40 发布
最新推荐文章于 2022-11-03 11:19:40 发布
阅读量597 收藏 1
点赞数
分类专栏: CTF-bugku练习题 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/108434781
版权

前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正。

网址:秋名山老司机

1.打开网址,提示需要两秒内计算出数值,手工几乎不可能实现。
在这里插入图片描述

2.思路:利用python脚本来实现

import requests   #调用requests模块

url = "http://123.206.87.240:8002/qiumingshan/"  #url地址

req = requests.Session()    #保持会话
res = req.get(url = url)    #get请求url地址

h = res.text                #文本形式输出
s = h[h.find("<div>")+5:h.find("</div>")-3]  #查找div标签的内容
print(s)

result = eval(s)        #使用eval函数 计算 变量 s 的值
print(result)           #输出 算数值

data = {'value':result} #将算数值赋给 data

res = req.post(url = url,data=data)  #使用post方法提交 算数值
print(res.text)       #输出文本结果,得到flag

3.运行直接得出flag:
Bugku{YOU_DID_IT_BY_SECOND}

在这里插入图片描述

pikeboom
关注
专栏目录
名山老司机
EustiaSora的博客
01-23 2万+
题目链接:http://120.24.86.145:8002/qiumingshan/ 貌似是新题,网上没找到wp,自己写一份(第一次写writeup) 首先进入会显示如下页面: emmmm,再次刷新会变成这样: 隔一段时间再刷新会变成新的表达式。 先按着他的意思试试,用python构造脚本如下: import requests import re url='http:
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2002
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTFWeb——Bugku名山老司机 详细题解
日熙的博客
08-19 3465
1
BugkuCTF_Web——“名山老司机”、“速度要快”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 965
文章目录一、“名山老司机”二、“速度要快”三、“cookies欺骗”完 一、“名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
CTF_EXP01:BugkuCTF 名山老司机
Senimo
10-11 459
CTF_EXP 第一周ctf_exp01: BugkuCTF 名山老司机ctf_exp02: XCTF PHP2ctf_exp03: [SUCTF 2019] EasySQL 第一周入门EXP,挑选了几道简单的CTF题目上手,主要都是通过Python中的Reques模块进行GET和POST传参,对可能的结果进行限制与筛选,实现输入题目链接即可得到flag。 ctf_exp01: BugkuCTF 名山老司机 题目:BugkuCTF 名山老司机 提示为通过POST方式传入变量value的值, 构造如下
web——名山老司机(100)——Bugku
Zichel77的博客
08-09 520
0×00 靶场链接 http://123.206.87.240:8002/web16/ 0×01 题目描述 点进去就是一串字符串 0×02 解题过程 仔细看一下是一串字符串重复了两次,题目提示要看备份文件,用御剑扫一扫。 点进去看看,没有变化 然后搜索资料知道一般备份文件是以bak结尾的,就在后面加上.bak 得到文件如下 <?php /** * Created by PhpStorm. * User: Nor...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
最新发布
07-09
2. **bugku-ctf 第二题:名山老司机** 可能与文件包含漏洞有关,参赛者需要了解如何利用文件路径控制或者远程文件包含来读取服务器上的特定文件,通常包括flag信息。 3. **bugku-ctf 第三题:速度要快** 这个...
CTF Web学习(三)----python脚本的编写及应用
网络猿的博客
01-10 2823
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(三)前言一、python编程(一)BugKu web18 名山车神(二)BugKu web19 速度要快(三)BugKu web20 cookies欺骗总结 前言 本次学习主要针对python编程。简单得编程。 一、python编程 以下的题都是出自bugku,但是链接不是
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 356
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
bugku-ctf 第二题:名山老司机 题目描述:欢迎来到名山!在这里,你将面临各种挑战。只有真正的老司机才能够成功通过所有关卡。 解题思路:这个题目可能存在文件上传漏洞。我们可以尝试上传一些恶意的文件,...
Bug-CTF-名山老司机(正则匹配)
Jaychouzzk
11-24 2524
题目: 没有啥思路,意外地刷新了一下页面,发现数值变化了 再刷新一次试试,出来一个提示,大概意思是需要提交结果,这里也不知道该怎么传参,也不晓得怎么写这个脚本,只能参考其他大佬的思路了 解题:        查看其他大佬的解题思路都是大概都是写了一个正则,然后计算结果进行get提交,由于没有学习过正则表达式,只能现学现卖了。 http://deerchao.net/tuto...
Bugku - 名山老司机
多崎巡礼的博客
08-26 5081
  emm鬼算得出来。。。   import re import requests s = requests.Session() r = s.get("http://120.24.86.145:8002/qiumingshan/") searchObj = re.search(r'^&lt;div&gt;(.*)=\?;&lt;/div&gt;$', r.text, re.M | r...
bugku-名山老司机
STARSG0d的博客
06-17 6540
名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
bagku名山老司机
土拨鼠挖洞中的博客
10-14 1020
看题目,要求两秒内计算数值,发回去,获得flag,于是写脚本实现   import requests import re url = "http://120.24.86.145:8002/qiumingshan/" s = requests.Session()#必须利用会话对象 Session(),否则提交结果的时候,页面又重新生成一个新的表达式, source = s.get(u...
【BugkuCTFWeb--名山老司机
热门推荐
VZZmieshenquan的博客
02-10 3万+
Description: http://123.206.87.240:8002/qiumingshan/ 是不是老司机试试就知道。 Solution: 打开网页 2秒解决问题真是稳稳的写脚本……但是不知道提交啥,刷新网页看看提示让用POST方式传递一个value变量,构造脚本 import requests import re url = 'http://123.206.87.240:80...
Bugku web18 Writeup
Code_Aape的博客
04-25 475
Bugku web1 Writeup 题目描述 名山车神 亲请在2s内计算老司机的车速是多少 1418005443629560789-15192333921175548399-2093405283-12328199721369963596+21310695541983217943*1732954684+1645835278=?; 分析 名山车神,2s内 所以就是个快字,那我慢慢计算不行嘛? 尝试刷新网页,果然表达式在变…多刷几次,发现偶尔会出现这样的: Give me value post
Bugku_Web18_名山车神
CaiNiaoLW的博客
02-27 809
1.查看源码 <head> <title>下面的表达式的值是名山的车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机的车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
Bugku-Web-名山老司机
weixin_48972359的博客
11-03 1277
的协议,无状态是指一次HTTP请求结束之后,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的,所以HTTP协议没有。于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value。想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次请求,HTTP是。http协议,Session会话控制。
ctf靶场-bugku-名山老司机,速度要快
deng_menglihua的博客
10-28 796
页面快速计算(名山老司机) import requests import re url="http://123.206.87.240:8002/qiumingshan/" s=requests.Session() #储存session r=s.get(url) #用此身份执行get请求 searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group() #匹配响应包,进行分组,以便计算 result=eval(searchobj) #计算表达式 pr
网络安全新手CTF-Web靶场搭建实战演练指南
资源摘要信息:"为新手快速入门CTF-Web开发的一款靶场" 知识点一:靶场概念 靶场(Range)在信息安全领域指的是模拟真实网络环境的虚拟或实体场地。其目的是为安全专业人员提供一个可以进行实战演练、渗透测试、攻防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值