网络信息安全攻防平台脚本关快速口算

最新推荐文章于 2023-06-05 20:27:05 发布
最新推荐文章于 2023-06-05 20:27:05 发布
阅读量3.4k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/death_s_end/article/details/75315877
版权

网络信息安全攻防平台脚本关快速口算

快速口算
分值: 350
小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?

题目连接:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php


每次进入题目的数据都是不一样的,所以我们只能写脚本来解决。恰好最近在学python,但从来没写过脚本,所以就百度了一下write up ,但发现里面用了正则,看不懂啊!!!!,所以还是决定自己写。先看一下源码

<html>
    <head>
        <meta http-equiv=Content-Type content="text/html;charset=utf-8">
    </head>
    <body>
       
        <form action="" method="post">
            请在2秒内口算结果并提交!<br/>
            5849*20617+138*(5849+20617)=<input type="text" name="v"/>
            <input type="submit" value="提交"/>
        </form>
    </body>
</html>
要计算的式子在<br/>和=之间

代码如下:

#coding=utf-8
import requests
   #导入requests模块,(requests是python的第三方库,要事先安装)
url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s=requests.Session()
r=s.get(url)
res=r.content
   #获取网页内容
a=res.find('<br/>')
b=res.find('=',a)
   #找到我们要计算的式子的前后位置
num=res[a+7:b]
   #将计算式赋值给一个变量
r=s.post(url,data={'v':eval(num)})
   #eval():计算num的值,
print r.content
结果: 

<html>
    <head>
        <meta http-equiv=Content-Type content="text/html;charset=utf-8">
    </head>
    <body>key is 123iohHKHJ%^&*(jkh   </body>
</html>




death_s_end
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络信息安全攻防学习平台-脚本 writeup
4ct10n
09-17 2万+
1.key又又找不到了直接burpsuit截断 出flag key is : yougotit_script_now2 .快速口算这道题比较有意思 在两秒钟之内回答他的算术题 思路:直接编写python脚本访问网站,获取html计算算式,得出答案,post传参,注意要建立长连接。 代码如下:#-*-coding:utf-8-*- import requests, re url = '
网络信息安全攻防平台脚本
木槿华年的博客
08-05 1341
第2题 快速口算 写python代码解决(eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。) 方法一: import requests    #导入requests模块,(requests是python的第三方库,要事先安装) url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/...
网络安全实验室|网络信息安全攻防学习平台(脚本1-6)
sweetie 的博客
06-05 1581
此模式匹配以/>开头,后跟换行符\n,然后是任何字符(除了换行符)零次或多次,并以=
网络信息安全学习平台---脚本第15题
幽狼传说
06-16 1188
网络信息安全学习平台网址:http://hackinglab.cn/index.php 本题与第14题思路差不多,在此只给出代码 注:这里过虑了键字,空格。所以在这里使用的是回车。就是在“s=#'”后面回车 s=#' onclick='msg.innerHTML=String.fromCharCode(60,105,110,112,117,116,32,116,121,112,101,6
口算训练
Running Bit.
05-29 1030
题目链接 Problem Description 小Q非常喜欢数学,但是他的口算能力非常弱。因此他找到了小T,给了小T一个长度为n的正整数序列a1,a2,…,an,要求小T抛出m个问题以训练他的口算能力。 每个问题给出三个正整数l,r,d,小Q需要通过口算快速判断al×al+1×…×ar−1×ar是不是d的倍数。 小Q迅速地回答了出来,但是小T并不知道正确答案是什么,请写一个程序帮助小T计...
2023年网络安全应急演练脚本
01-26
2023年网络安全应急演练脚本,本脚本从演练开场、演练开始、总结汇报和演练结束四个步骤,分步骤指导参与演练的小组成员、应急演练小组、演练总指挥、演练小组组长等成员的角色,提供每个阶段演练的剧本和对应的内容...
基于云计算技术的网络安全攻防实验平台设计与研究
01-26
针对现代创建计算机网络安全攻防实验平台的成本太高,并且严重影响了实际的实验环境,使整个安全攻防演练过于形式等一系列的问题,导致目前的教学效果不理想。基于此,通过虚拟机及虚拟管理技术,研究并且设计了基于...
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
python网络安全攻防平台项目
最新发布
04-13
Python == 2.7 Django == 1.9 xadmin 使用GitHub上源码安装 其他第三方包 使用pip安装
ISDAP信息安全攻防平台-使用手册(管理员)v2.0
02-25
ISDAP信息安全攻防平台-使用手册(管理员)v2.0---20170123.pdf
hackinglab-脚本2——快速口算
Ifish的博客
07-23 1631
题目描述 解题思路 1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
快速口算脚本实现
打代码的小女孩
02-28 1085
http://hackinglab.cn/ShowQues.php?type=scripts 第2题:快速口算 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? 这里的过地址,每次get请求得到的数据都是变化的,所以需要我们使用脚本获取到相应的数据,并使用脚本计算,这个就很容易了...
练习口算
sofeien的专栏
03-04 727
import java.util.*; public class clac { public static void main(String[] args) { Scanner in = new Scanner(System.in); while(true) { int a = (int)Math.round(Math.random()*99); int b = (i
hackinglab.cn脚本之二
r00tnb的博客
12-17 1917
题目: 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? writeup: 点进去一看,是要在两秒内计算一个式子:5462*1673+942*(5462+1673)=随便填一个数字,提交后必须在2秒钟内提交!想着数字应该不会固定,刷新了页面发现,数字果然变了,但是运算符
网络安全实验室|网络信息安全攻防学习平台(脚本
yuhongkui的专栏
01-10 2044
1.小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 正确答案:yougotit_script_now 答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们...
CTF-网络信息安全攻防学习平台(脚本)
丶没胡子的猫
07-02 3464
脚本第一 题库地址:http://hackinglab.cn 第一 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
【智力题】(请在10秒内答出)
全栈空间
09-16 889
甲乙2人去买同一件东西,到商店都发现带的钱不够,找了口袋里所有的零钱,甲还差8角,乙还差1分钱。两人决定把钱合起来买一个,可惜还是不够。问:甲乙身上各有多少钱,那件东西的售价是多少?题很简单,就看各位反应有多快了。答案:甲身上连一分钱都没有,东西值8角。
hackinglab脚本WP(一)
Yale的博客
04-04 1272
1.key又又找不到了 burp抓包,在history里找到key 2.快速口算 正常情况下两秒内做出来当然不可能,所以跑python,自动获取算式、计算、提交# -*- coding: gbk -*- # -*- coding: utf-8 -*- import re import requests s = requests.Session() url = 'http://1.hacklis
网络安全实验室快速口算-python代码(快速计算)
weixin_43803070的博客
05-12 1441
我们看一下原题: 题目给的算式在两名秒中之内会不断的刷新,所以这里我们需要用python写脚本,以post的方式发送计算结果。废话不多说直接上脚本。 一、打开虚拟机,打开python。 二、脚本编写 脚本分析 !/usr/bin/python #coding=utf-8 import requests url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac...
python网络安全攻防
03-02
Python是一种功能强大的编程语言,它在网络安全攻防领域也有广泛的应用。下面是一些于Python网络安全攻防的介绍: 1. 网络扫描和漏洞利用:Python提供了许多库和工具,可以用于网络扫描和漏洞利用。例如,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值