从脚本学python(秋名山车神)

最新推荐文章于 2022-08-05 23:28:47 发布
最新推荐文章于 2022-08-05 23:28:47 发布
阅读量562 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/111301855
版权
本文介绍了作者在Bugku平台遇到的秋名山车神题目,通过Python代码展示了如何利用requests库进行HTTP请求,特别是Session的使用,以保持跨请求的参数。文中提到,修改字典键名后的影响以及为何必须使用Session。同时,文章提供了关于requests库的参考资料,帮助读者理解相关知识。
摘要由CSDN通过智能技术生成

最近做bugku的时候,做到秋名山车神那题,连python都不会(泪)很惭愧
https://zhuanlan.zhihu.com/p/141333473
脚本代码来自上面这个writeup

import requests 
url ="http://123.206.87.240:8002/qiumingshan/"
s = requests.Session()
req = s.get(url)
a = req.text[req.text.find('<div>')+5:req.text.find('=?')]
aa = eval(a)
d = {'value':aa}
req = s.post(url,data=d)
print(req.text)
  • import requests //加载requests库
  • url =“http://123.206.87.240:8002/qiumingshan/”//设置url
  • s = requests.Session()//实例化session
  • req = s.get(url) //使用session向url发送一个get请求
  • req.text[req.text.find(’
    ’)+5:req.text.find(’=?’)]//截取算式部分,从 <div>标签截取到’=?’
    在这里插入图片描述
  • aa = eval(a)使用eval()代码执行,算出算式的值
  • d = {‘value’:aa}//创建d字典,令value键的值为aa变量
  • req = s.post(url,data=d)//使用session向url发送一个post请求,值为d
  • 打印返回报文主体

后来想如果d字典的键名不是value会怎么样,遂将其改为’jiegou’再次执行
在这里插入图片描述
原来题目已有提示

至于为什么一定要用session,看到现在的应该都明白了,因为session会跨请求保持某些参数,用其他请求就单单请求一次就会断开连接

参考文章
requests库详解
https://www.cnblogs.com/ranxf/p/7808537.html

requests.session()会话保持
https://blog.csdn.net/weixin_42575020/article/details/95179840

L1s4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【CTF bugku 名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3375
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
爬虫笔记-Bugku名山老司机(入门)
12-21
记一次python爬虫笔记 题目:bugku-名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建一个会话对象,用它发送一个get请求 # requests库用于发送请求 # re库用于匹配正则表达式 import requests import re # requests.session() 维持会话 s = requests.session() r = s.get("http://192.168.4.243:1035/")
名山车神
qq_48511129的博客
01-27 234
解题思路:看到这种题要在两秒类算出,人工肯定不可能,直接上脚本,由于我不会写python 脚本,直接在网上找了一篇大佬的脚本 import requests #安装requests库 import re url = '''http://114.67.246.176:16847''' #改为自己题目url s = requests.session() retuen = s.get(url) equation = re.search(r'(\d+[+\-*])+(\d+)', retuen.te.
[bugku]-名山车神详解
weixin_52116519的博客
03-27 5286
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
bugku名山车神
YenKoc的博客
12-01 6590
import re import requests s=requests.session() r=s.get("http://123.206.87.240:8002/qiumingshan/") searchObj= re.search(r'^<div>(.*)=\?;</div>$',r.text,re.M | re.S) d={ "value":eval(sea...
名山租车系统,采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip
05-30
"名山租车系统"是一个基于现代化Web技术的租车服务管理平台,采用了SpringBoot、MyBatisPlus、Sa-token和Vue.js这四个关键技术组件。这个系统的设计与实现旨在提供高效、稳定且用户友好的租车业务流程。下面将详细...
TrollInstallerX_1.0.1_名山.ipa
最新发布
04-08
TrollInstallerX_1.0.1_名山.ipa
JavaScript优化以及前段开发小技巧
12-02
而JavaScript加载后可能会阻塞DOM解析,所以通常将其放在`<body>`标签底部,除非存在依赖CSS样式的行内脚本。 3. 优化DNS解析,减少重定向: 减少DNS查找时间和重定向次数能显著提升页面加载速度。在实际案例中,...
蓝奏云资源搜索器可用
09-01
蓝奏云资源网盘是现在最好用的网盘了,分享文件地址永久有效,不必担心过期而经常更换链接,帮您节省繁琐步骤,把时间用到有价值的地方去。下载无任何限制,无验证码等影响用户体验限制比可恶限速的某度云良心的多。...
bugku 名山车神
m0_62709637的博客
08-05 1117
bugku 名山车神
【Bugku】名山老司机 详细题解 Writeup
algae
11-24 1335
import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() req = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group() # expression = req.text[req.text.find('<div>')+5:req.text.find('=?')] re
人人都是名山车神——Unity实现简化版卡丁车漂移
weixin_47312141的博客
07-26 2086
人人都是名山车神——Unity实现简化版卡丁车漂移 大家好。 前一阵子,Unity出了个名为Karting Microgame的教程项目,里边有一个赛车小游戏示例场景,行驶、转弯、漂移等主要功能都几乎都是通过数计算来完成的,同时还提供了场景资源供使用者自定义修改完善游戏。这让我想起在YouTube上mix and jam大神出过一个制作马里奥赛车漂移的视频,于是也想尝试自己捣鼓一个简化版的漂移(用刚体加力什么的),实现效果如下: 一、前期准备 1 导入资源(使用其他资源的可跳过) 在Asset St
fegin服务之前传递用户信息
weixin_34503526的博客
01-14 1547
1.FeginConfig 配置 @Configuration @Slf4j public class FeignConfig implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate) { HttpServletRequest request = getServletRequest(); if (null == request)
BugkuCTF web18_名山车神 writeup
Mitchell_Donovan的博客
01-11 2474
web18_名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? 意思是2s内让我们算一个变态表达式,疯了吧 刷新多次,发现数字是变化的,问题更严重了...... 不过刷新过程中发现了要提交的参数value???? ②不妨写个(白嫖)python脚本吧 本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests #引入request库 import re #引入re库 url = '''http:/
CTF之Bugku 名山老司机+python脚本代码解析
weixin_41607190的博客
02-26 1172
第一次写python脚本,之前完全不懂脚本运行的原理,寒假了javaWEB才有点明白,有些脚本的题也可以做了。 先贴上这道题的脚本: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.fin...
bugku名山老司机
L1ni01
05-27 133
本人菜鸡一枚,还不能自写py脚本,请参考 https://www.cnblogs.com/yuluoluo/p/9783400.html
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8439
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
python从入门到放弃
JustFORfun233的博客
03-05 3475
Python网络数据采集时,讲到标签的查找from bs4 import BeautifulSoup from urllib.request import urlopen import re html = urlopen('http://www.pythonscraping.com/pages/page3.html') bsObj = BeautifulSoup(html,"html.pars...
写代码 物流中心自动引导小车监控管理系统 类似淘宝 python
06-06
# 对图像进行处理,包括颜色空间转换、二值化、形态处理等 gray = cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY) _, thresh = cv2.threshold(gray, 127, 255, cv2.THRESH_BINARY) kernel = np.ones((5,5), np.uint...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值