BugkuCTF: 秋名山老司机(web)

最新推荐文章于 2024-08-04 00:26:18 发布
最新推荐文章于 2024-08-04 00:26:18 发布
阅读量3.5k 收藏 2
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/88969414
版权
  • 题目描述:

亲请在2s内计算老司机的车速是多少

1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?;

  • 在两秒内刷新页面后会出现提示让提交计算出来的值,且url没有变化,表明确实要两秒内提交

Give me value post about 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?

  • requests.post()之后,观察一下返回头headers,没什么异常,应该是提交的参数的问题:

  • 思路

             2s内,手动肯定是不行了,写个脚本先把 request 出来的内容里面的式子算出来之后,提交应该就会返回flag。

            这里把参数放到requests.post()的data中,因为data提交的数据并不放在url链接里, 而是放在url链接对应位置的地方作为数据来存储,它也可以接受一个字符串对象。
            在浏览器进行刷新操作是其实就是,一个session的多次请求,所以也要进行session 的保持

  • 脚本

import requests
import re

mysession = requests.Session()
myrequests1 = mysession.get("http://123.206.87.240:8002/qiumingshan/")
mystr = re.findall(r'<div>.*</div>', myrequests1.text)  # 第一个参数是正则,第二个参数是要截取的字符串
str_calculate = mystr[0].strip('=?;</div>')
result = {                            # 这个result也可以是字符串
    "value": eval(str_calculate)
}
#print(result)
myrequests2 = mysession.post("http://123.206.87.240:8002/qiumingshan/", data=result)
print(myrequests2.text)

奇怪的是,我跑不出来结果,对照别人正确的脚本改过之后,还是跑不出来,应该是服务器端出了问题!

 

s0i1
关注
专栏目录
bugku-名山老司机
STARSG0d的博客
06-17 6513
名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
bugku 名山老司机
爱党人士
07-15 993
bugku之名山老司机   题目连接:http://123.206.87.240:8002/qiumingshan/      一点进去是这样的    请在两秒内计算这个式子。。。怎么可能算的出来 查看源码,无果。。 burp抓包 无果 再次点进这个题目发现式子会变,于是多刷新几次,出现了这个界面    ...
bugku--名山车神&&速度要快
qq_64201116的博客
07-07 381
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
bugku-web-名山车神详解
最新发布
m0_52484587的博客
08-04 225
re.findall中正则表达式(.*?re.search中正则表达式。
ctf靶场-bugku-名山老司机,速度要快
deng_menglihua的博客
10-28 785
页面快速计算(名山老司机) import requests import re url="http://123.206.87.240:8002/qiumingshan/" s=requests.Session() #储存session r=s.get(url) #用此身份执行get请求 searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group() #匹配响应包,进行分组,以便计算 result=eval(searchobj) #计算表达式 pr
Bugku_Web18_名山车神
CaiNiaoLW的博客
02-27 802
1.查看源码 <head> <title>下面的表达式的值是名山车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
BugkuCTF-WEB名山
am_03的博客
08-28 379
打开网页,题目让我们计算车速,限时2s,并且通过POST方式传递结果 再刷新几次,显示: 手动计算并传值一定会超过2s的时间限制,因此我们编写python脚本实现(参考车速脚本.py) 编写python脚本并运行(这里需要requests和re两个库) import requests import re url = '''http://114.67.246.176:15506/''' s = requests.session() #//通过session会话保持表达式是同一个 retuen =
名山老司机车速
weixin_30781631的博客
03-22 276
http://120.24.86.145:8002/qiumingshan/ 两秒内算出名山车神的车速。感觉很吊的。 刚开始知道的大概的知道就是算出答案,但是怎么提交,后来多刷新几次发现。 给我post value。好吧,翻译也翻译的很蛋疼。反正就是需要value这个作为提交的参数。 然后写了个脚本如下所示: 因为Python每次的请求都是一个新的请求,所以为了使得表...
Bugku-Web-名山老司机
weixin_48972359的博客
11-03 1261
的协议,无状态是指一次HTTP请求结束之后,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的,所以HTTP协议没有。于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value。想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次请求,HTTP是。http协议,Session会话控制。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6579
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1972
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
2. **bugku-ctf 第二题:名山老司机** 可能与文件包含漏洞有关,参赛者需要了解如何利用文件路径控制或者远程文件包含来读取服务器上的特定文件,通常包括flag信息。 3. **bugku-ctf 第三题:速度要快** 这个...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 956
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6127
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
Bugku】名山老司机 详细题解 Writeup
algae
11-24 1348
import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() req = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group() # expression = req.text[req.text.find('<div>')+5:req.text.find('=?')] re
Bugku web18 Writeup
Code_Aape的博客
04-25 460
Bugku web1 Writeup 题目描述 名山车神 亲请在2s内计算老司机车速是多少 1418005443629560789-15192333921175548399-2093405283-12328199721369963596+21310695541983217943*1732954684+1645835278=?; 分析 名山车神,2s内 所以就是个快字,那我慢慢计算不行嘛? 尝试刷新网页,果然表达式在变…多刷几次,发现偶尔会出现这样的: Give me value post
CTF题目记录8
kkzzjx
06-24 930
(还有坑没填好) 最近在刷bugku 感觉对新手还是挺友好的,同时也能学到不少东西,每日更新几题准备记录的吧 名山老司机 亲请在2s内计算老司机车速是多少(最基本的脚本题???) 这题很多平台上都有,脚本必练:request库,re库 一开始不知道哪里传值,但是post一个数据后就会有提示的,发现要post一个value参数 import requests import re url='http://123.206.87.240:8002/qiumingshan/' s=requests.Sessio
python-计算在一段文字中一个简单数学表达式
gz_blog
01-31 5849
import re txt="亲请在2s内计算老司机车速是多少 1678151565-1188787929+1755483937+817954137-442257056-2006451995*2113482706+790747088*888843907+1335150586-33099917=?;" expression = re.search(r'(\d+[+\-*])+(\d+)', ...
Bugku_web_从零开始(一)
weixin_43727482的博客
01-13 308
Bugku_web_从零开始 从零开始; 000 web2:听说聪明的人都能找到答案 右键检查元素得到flag; 001 计算器 输入计算结果的时候发现只能输入一个数字,右键审查元素,改一下input标签长度;输入正确结果得到flag; 002 web基础$_GET 审查代码可知使用get方法传参使得 $what=='flag';get方法可直接在url上构造“http://123.206...
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
bugku-ctf 第二题:名山老司机 题目描述:欢迎来到名山!在这里,你将面临各种挑战。只有真正的老司机才能够成功通过所有关卡。 解题思路:这个题目可能存在文件上传漏洞。我们可以尝试上传一些恶意的文件,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值