【BUUCTF】[GXYCTF2019]StrongestMind

最新推荐文章于 2022-04-13 10:25:04 发布
最新推荐文章于 2022-04-13 10:25:04 发布
阅读量794 收藏 3
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pofesser/article/details/122732994
版权
思考
这道题按着题目的提示做就可以了,计算一千次。
在写脚本之前,一定要完全理解页面的请求过程。第一次发送get请求,计算get请求的返回数据,post发送计算结果。
post请求后,系统会自动返回带有数字的数据,类似在post发送结果以后又执行了一次get请求。因此,我们在写代码的时候不要再次get请求。
知识点
  • 保持请求是同一个会话用session
  • re.encoding=“UTF-8”,解决返回的值为乱码
  • eval计算一个表达式
payload
import requests,time,re

url = "http://41b70e7c-b4ff-484d-9f46-63deff56ca39.node4.buuoj.cn:81/index.php"
req = requests.session()    #保持会话
getRe = req.get(url)    #get请求
getRe.encoding = "UTF-8"    #将返回的结果用UTF-8编码,不然会返回乱码
reContent = re.findall("[0-9]* [-+*/] [0-9]*",getRe.text)   #提取表达式。math和search正则只会匹配一次,findall会一直匹配
formula = ''.join(reContent).replace(" ", "")   #提取表达式
comResult = eval(formula)   #eval执行一个表达式
print(comResult)    
data = {"answer":comResult}
postRe = req.post(url,data)
postRe.encoding = "UTF-8"
print(postRe.text)

for i in range(1005):   #多运行几次,避免其中的请求失败
    reContent = re.findall("[0-9]* [-+*/] [0-9]*",postRe.text)
    formula = ''.join(reContent).replace(" ", "")
    comResult = eval(formula)
    print(comResult)
    data = {"answer":comResult}
    postRe = req.post(url,data)
    postRe.encoding = "UTF-8"
    time.sleep(0.1)		#请求太快会被禁掉
    print(postRe.text)
大西瓜和小栗子
关注
专栏目录
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5255
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 292
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019]StrongestMind
shinygod的博客
04-13 1026
知识点:爬虫 目标明确,成功1000次。 因为每次都要保存上一次的状态,所以这边要保存一下session,也就是会话。 虽说只要1000,但我们写脚本的时候最好多来几次,难免中间有几次挂了。 废话不多说,上脚本。 import requests import re import time url = 'http://66905b90-a9f4-4d2d-8eed-d9949b027ca7.node4.buuoj.cn:81/' session = requests.session() req = se
BUUCTF--[GXYCTF2019]StrongestMind
qq_46263951的博客
07-19 307
import re import requests from time import sleep def count(): s = requests.session() url = 'http://c39b6aaa-4d51-4b1d-b777-32741c72ccc8.node3.buuoj.cn/' match = re.compile(r"[0-9]+ [+|-] [0-9]+") r = s.get(url) for i in range(1001): .
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 995
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3763
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3215
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
daimajia-AndroidSwipeLayout-v1.2.0-16-gf66ac69
03-19
超赞的刷卡布局!
www.akmwzjt.net/index.php,FuseQRCode/index.html at 0221cc7b6cdc5324c71e1e2f67df0e1c466577f0 · Liam02...
weixin_29317963的博客
03-23 47万+
background-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAUYAAABuCAIAAADUPS1IAAAACXBIWXMAAAsTAAALEwEAmpwYAAAAIGNIUk0AAHolAACAgwAA+f8AAIDpAAB1MAAA6mAAADqYAAAXb5JfxUYAAGwWSURBVHja7L1plJ3VdSZ...
ctf 点击1000000次
西部壮仔的博客
06-09 1571
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 93万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
signature=69abc5e5cf5851be1c5792357ef461e0,html - base64 encoded images in email signatures - Stack ...
weixin_29558841的博客
05-30 633
The image should be embedded in the message as an attachment like this:--boundaryContent-Type: image/png; name="sig.png"Content-Disposition: inline; filename="sig.png"Content-Transfer-Encoding: base64...
http://95u.free.fr/index.php,Electronic Software Distribution Service
weixin_39603327的博客
03-19 39万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
signature=a4d1083d28aa64b1dbf3be502f86441a,fexo/yarn.lock at master · forsigner/fexo · GitHub
weixin_39946266的博客
05-29 1万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@gulp-sourcemaps/map-sources@1.X":version "1.0.0"resolved "http://registry.npm.taobao.org/@gulp-sourcemaps/map-source...
buuctf 极客大挑战2019php
最新发布
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值