利用python脚本解决快速返回响应中的信息

最新推荐文章于 2024-06-05 16:17:21 发布
最新推荐文章于 2024-06-05 16:17:21 发布
阅读量421 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iczfy585/article/details/100549112
版权

实验吧的一道web题:抓住关键字:快!
在这里插入图片描述
这是一类型题目,就是要求计算或者得到http响应中的表达式或值并用post请求返回结果。实质就是:快速反弹包含正确信息的post请求。
解题步骤:
1.抓包,先看一下响应。如图:
在这里插入图片描述
看到了base64编码的flag,作为了响应头的内容了。注释让我们用post方法传一个名为key的参数到服务端。倘若我们这时候从响应中解码再传过去,肯定是的不到flag的,因为下一次请求时返回的响应头中的falg是会改变的。
2.写脚本

import requests
import base64
url='http://ctf5.shiyanbar.com/web/10/10.php'#目标url
s = requests.Session() # 获取Session
response = s.get(url) # 打开链接
head = response.headers # 获取相应头
flag = base64.b64decode(head['flag']).decode().split(':')[1] #获取响应头中Flag ,注意b64decode()解码后是一个二进制类型,要用decode()转化为字符串类型
postData = {'key': flag} # 构造Post请求体 
result = s.post(url,data=postData)
print(result.text)

即可得到flag。

iringzh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这知识点真细,Python获取HTTP响应头和响应
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-08 1万+
这篇博客涉及的知识点很小,就是为了获取 HTTP 响应数据,其包括响应头和响应体两部分内容,如果配合开发者工具查阅,本文对应的数据查看地址如下所示
python获取url返回值_python获取url的返回信息方法
weixin_39859988的博客
12-18 2675
如下所示:#!/usr/bin/env python# -*- coding: utf-8 -*-import osimport sysimport urllibimport urllib2import string#########start 获取url的返回信息############def jwkj_url_postget(url,vlaues):data = urllib.urlencod...
python 响应代码_返回响应代码python HTTP head
weixin_39958019的博客
12-09 151
为了补充Jason S所说的,我在his answer完全复制了与非json可序列化对象(在本例是md5散列)完全相同的失败,并具有与原始海报相同的行为返回代码200#!/usr/bin/env pythonimport jsonimport tracebackclass CGI:def fire(self):import md5return md5.md5()try:cgi = CGI()o...
Swagger测试接口,请求头添加token
最新发布
MXB1220的博客
06-05 1340
在日常开发,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
逐行返回http响应内容
dianjin3567的博客
07-15 151
前言 问题:1、什么是特殊字符? 2、为什么要处理特殊字符? 答:特殊字符指相对于传统或常用的符号外,使用频率较少字符且难以直接输入的符号,比如数学符号;单位符号;制表符等 有些符号在URL是不能直接传递的,如果要在URL传递这些特殊符号,那么就要使用他们的编码了。编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII...
python脚本获得执行终端命令返回内容
rogerzhanglijie的专栏
06-13 1万+
cmdline = 'ifconfig eth0 | grep "inet addr" | cut -d: -f2 | cut -d" " -f1'     var = os.popen(cmdline).read()     print var
MDContacts:快速python脚本,用于从元数据聚合返回联系人信息的CSV
04-06
或者在客户服务,整理客户支持请求的联系信息以便快速响应。此外,它也可以帮助研究人员从公开数据集提取关键人物的信息,用于社会网络分析或学术研究。 由于没有具体的标签信息,我们无法进一步讨论特定的...
使用Python脚本实现批量网站存活检测遇到问题及解决方法
09-21
### 使用Python脚本实现批量网站存活检测的知识点详解 #### 一、背景介绍与应用场景 在进行渗透测试或日常的网站维护过程,批量检测多个网站的状态是非常常见的需求。特别是当面对一个大型项目时,手动检查每个...
python多线程批量访问url脚本
10-26
为了解决这个问题,我们可以利用Python的多线程技术来并行处理多个URL,从而大大提高工作效率。本项目的"python多线程批量访问url脚本"正是基于这个理念设计的。 该脚本采用了第三方库`grequests`,它是`requests...
利用python脚本制作ftp服务器(csdn)————程序.pdf
12-04
本教程将介绍如何利用Python脚本来创建一个FTP(File Transfer Protocol)服务器,以实现文件的上传、下载和删除功能。 FTP服务器的主要任务是接收客户端的请求,并对这些请求进行响应,比如读取目录、获取文件、...
python脚本24小时刷浏览器的访问量方法
12-23
标题的“用python脚本24小时刷浏览器的访问量方法”是指利用Python编程语言编写一个脚本,该脚本可以自动循环访问指定的网页,从而增加浏览器的访问量。这个方法通常不适用于正规的网站统计,而是可能用于测试、...
response的返回值解析
sdcspn的博客
10-10 5320
在使用requests时,无论你使用的请求方法是get也好,post也罢,他们都会给你返回一个响应的对象,而针对这个对有一些特定的方法,能够让你进一步解析响应从而得到你想要的数据,如下。response.content           # 以二进制的形式返回响应内容,对象格式为bytes。response.json()           # 以json的形式返回响应内容,对象格式为dict。response.text            # 以字符串的形式返回响应内容,对象格式为str。
PYTHON获取网页数据
m0_61637261的博客
10-18 5057
Requests库是Python发起HTTP请求的库,使用非常方便简单。 发送GET请求 当我们用浏览器打开东旭蓝天股票首页时,发送的最原始的请求就是GET请求,并传入url参数. import requests url='http://push2his.eastmoney.com/api/qt/stock/fflow/daykline/get' 用Pythonrequests库的get函数得到数据并设置header. header={ 'User-Agent': '...
python通过flask框架接收网页请求并返回结果
06-04 9021
python端 from flask import Flask,request,jsonify app = Flask(__name__)#创建一个服务,赋值给APP @app.route('/get_sum',methods=['post'])#指定接口访问的路径,支持什么请求方式get,post def get_sum(): a= request.form.get('a') ...
python 实现浏览器需要的页面返回
zhujuntangxiaojuan的博客
09-01 1026
import socket import re index_path = r"F:\python爬虫\1-6课件\Python高级-全部(html版)\07day\07day\index.html" def service_client(new_socket): """为这个客户端服务""" # 接受浏览器的请求 request = new_socket.recv(1...
Python爬虫基础讲解(五):响应
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
05-13 685
Python爬虫、数据分析、网站开发等案例教程视频免费在线观看 https://space.bilibili.com/523606542 Python学习交流群:1039649593 1. HTTP响应报文 HTTP响应报文也由三部分组成:响应行、响应头、响应响应响应行一般由协议版本、状态码及其描述组成比如HTTP/1.1 200 OK 其协议版本HTTP/1.1或者HTTP/1.0,200就是它的状态码,OK则为它的描述。 响应响应头用于描述服务器的基本信息,以及数据
Python3 response响应常用的方法
weixin_33849942的博客
05-14 2万+
Python3 response响应常用的方法 例子一:获取HTTP请求响应码 import urllib.request header={"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36" ...
shell脚本执行python脚本并接收其返回值的例子
热门推荐
jinxin521125的博客
10-23 2万+
shell脚本执行python脚本并接收其返回值的例子 投稿:junjie 字体:[增加 减小] 类型:转载 时间:2014-08-29 我要评论 这篇文章主要介绍了shell脚本执行python脚本并接收其返回值的例子,本文重点在于如何接收python脚本返回值,需要的朋友可以参考下 1.在shell脚本执行python脚本时,需要通过python
MeterSphere(5):使用Beanshell后置脚本获取Json的数据
fen_fen的专栏
04-27 2384
MeterSphere使用后置脚本Beanshell获取Json的数据(MeterShpere的beanshell可参考jmeter) 前提: 因新增用户需要用到角色id,但列表的角色很多,需要查到对应的角色名称获得对应的角色id 解决方法:通过Beanshell获取json数据,并比对角色名称获得角色id 该查询角色请求接口返回响应体: { "code": 0, "data": { "totalCount": 23, "pageSiz.
Python脚本实现Google关键词排名查询:解决SEO日常工作痛点
在这个Python脚本,作者为了解决老婆大人公司SEO工作频繁查询Google关键词排名的问题,编写了一段程序。该程序利用Python的`urllib`, `urllib2`, `cookielib`, `re`, `sys`, `os`, `time`以及`random`模块来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值