[GXYCTF2019]StrongestMind

最新推荐文章于 2024-08-24 11:00:49 发布
最新推荐文章于 2024-08-24 11:00:49 发布
阅读量148 收藏
点赞数
分类专栏: BUUCTF 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/130673562
版权

总不能真的算1000次吧。。。。

发现数字是且仅是在两个br中的

脚本:

import requests
import re
import time

url = 'http://43428b8d-f012-4d75-90d5-83deac9826ed.node4.buuoj.cn:81/index.php'
session = requests.session() # 创建一个Session对象,用于保存HTTP请求的状态信息
req = session.get(url).text # 向目标网站发送HTTP GET请求,并将返回的HTML文本保存到req变量中
flag = ""

for i in range(1010):
    try:
        result = re.findall("\<br\>\<br\>(\d.*?)\<br\>\<br\>",req) # 从req中匹配出类似<br><br>13<br><br>的字符串,提取其中的数字部分,并保存到result列表中
        result = "".join(result) # 将result列表中的元素拼接成一个字符串
        result = eval(result) # 将result字符串中的表达式求值,得到计算结果
        print("time: "+ str(i) +"   "+"result: "+ str(result))
        data = {"answer" : result}
        req = session.post(url,data).text
        if "flag{" in req:
            print(re.search("flag{.*}", req).group(0)[:50]) # 从返回的HTML文本中提取flag,并打印前50个字符
            break
        time.sleep(0.1)
    except:
        print("[-]")

超级兵_140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
【BUUCTF】[GXYCTF2019]StrongestMind
pofesser的博客
01-28 769
思考 这道题按着题目的提示做就可以了,计算一千次。 在写脚本之前,一定要完全理解页面的请求过程。第一次发送get请求,计算get请求的返回数据,post发送计算结果。 post请求后,系统会自动返回带有数字的数据,类似在post发送结果以后又执行了一次get请求。因此,我们在写代码的时候不要再次get请求。 知识点 保持请求是同一个会话用session re.encoding=“UTF-8”,解决返回的值为乱码 eval计算一个表达式 payload import requests,time,re
BUUCTF--[GXYCTF2019]StrongestMind
qq_46263951的博客
07-19 288
import re import requests from time import sleep def count(): s = requests.session() url = 'http://c39b6aaa-4d51-4b1d-b777-32741c72ccc8.node3.buuoj.cn/' match = re.compile(r"[0-9]+ [+|-] [0-9]+") r = s.get(url) for i in range(1001): .
GXYCTF 2019刷题笔记
hcja666的博客
02-18 2043
GXYCTF 2019 web部分
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3305
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
GXYCTF2019_Web_wp
qq_45628145的博客
06-04 713
Ping Ping Ping 根据题名,和这个/?ip=就知道是个命令执行题了,ping一下看看 接下来ls一下看看 发现有flag.php和index.php两个文件,那就cat它们一下看看 这里发现空格被ban了,回显fxck your space!,这里可以用$IFS$9进行绕过,得到index.php的内容 |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\<|[\x
BUUOJ-[GXYCTF2019]-WEB-WP
会下雪的晴天
09-13 1059
平台地址:https://buuoj.cn/ 目录Ping Ping PingBabySQli禁止套娃 Ping Ping Ping 知识点:RCE,空格及过滤的一些基本绕过 提示GET ip,应该是RCE了,ls看看有啥 尝试cat一下,发现过滤了空格,绕过一下,过滤了flag,哈哈看来不是这么简单啊,读一下源码吧 空格绕过可以用这些字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 试了试好像只有$I.
GXYCTF web部分简要分析
a3320315的博客
01-25 719
0x01 ping ping ping 很明显的命令注入,我们用管道符号|即可执行我们想要的命令 空格被过滤了,绕过空格的方法有很多,比如 {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转...
[SCTF2019]Flag Shop ruby REB
scrawman的博客
12-04 586
[GXYCTF2019]StrongestMind 计算算式1000次给flag,写一个脚本就行。重点考察正则的使用: from time import sleep import requests import re url = "http://944c02ef-5777-4072-84fa-3fabe8c45ae9.node4.buuoj.cn:81/index.php" s = requests.session() r = re.compile(r"[0-9]+ [+|-] [0-9]+") r
七月刷题总结
qq_46263951的博客
07-30 553
本月在BUUCTF平台共刷400解以下题40道,通过刷题学到了很多知识和思路,以下将会把在每道题中学到的知识列举出来,也方便之后的复习。 BUUCTF--BUU UPLOAD COURSE 1 文件上传,通过测试是一个文件包含漏洞,即使后缀名被更改,php代码依然可以被执行。 BUUCTF--[watevrCTF-2019]Cookie Store Cookie中包含着我们的信息,更改Cookie中的金额即可。 这里可以做一个小结:一般需要我们购买但钱又不够的情况下,考点基本上就在于怎么来找到包含金.
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
如何在Python中使用IP代理
IPIPGO的博客
08-23 452
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 962
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 780
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
Python优化算法09——黏菌优化算法(SMA)
最新发布
weixin_46277779的博客
08-24 808
python黏菌优化算法代码和使用
yolov8 出现loss 为nan
zhaoluruoyan89的博客
08-21 332
这篇博客警示读者在购买用于深度学习的显卡时要避开那些导致RuntimeWarning: All-NaN slice encountered的问题。作者强调这些Tensor核心存在严重缺陷,不适宜进行深度学习任务,建议大家在选购时务必谨慎。方法二:将混合精度训练AMP 设置为False。方法一:降低cuda和pytorch 版本号。
2024.8.20 Python,链表,二叉树
RaidenMessi的博客
08-20 425
代码逻辑:第一层,对l1.val进行判断,谁小听谁的,目标是输出这个链表,那就要修改这个链表,在第一层的时候,是先进函数,再赋值,所以在第一层的时候还没进行赋值就已经进第二层了,在第二层的时候还没赋值就又进第三层了,以此类推,然后每一次都抛掉一个最小的数。可能之后就理解了吧。我想了下,我决定不管了,就跟二分法当时一样,我直接按逻辑走,谁小谁就去用他的next继续和他刚才的人比,同时输出他自己本身,完事了。链表是线性表,是一维的,保存了现在这个数的值和下一个数的地址,分为表元素域,下一结点链接域,
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 SQL 代码来执行未授权的操作,如获取敏感信息,篡改数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值