ctf基本脚本学习

最新推荐文章于 2024-05-16 11:23:46 发布
最新推荐文章于 2024-05-16 11:23:46 发布
阅读量720 收藏 3
点赞数 1
文章标签: python 爬虫 html 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31910239/article/details/104350465
版权

网络信息安全攻防学习平台脚本题的第二题,不会re,先用lxml凑合着,主要还是Copy XPath用的方便
想来是ctf最最最基本的脚本了,人菜只能慢慢学(哭脸)

题目

快速口算分值: 350

小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?

通关地址

代码
#!/usr/bin/python3
# -\*- coding:utf-8 -\*-

import requests
from lxml import etree

s = requests.Session()
最低0.47元/天 解锁文章
fl0a1e
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ook离线解码工具,ctf
11-13
首先,我们来了解一下OOK编码的基本原理。OOK是通过改变信号的通断状态来代表二进制数据的“1”和“0”。当信号存在(开启)时,它表示二进制“1”,而当信号不存在(关闭)时,表示二进制“0”。这种编码方式简单...
CTF-网络信息安全攻防学习平台(脚本关)
凝聚力安全团队
07-02 3510
脚本关第一关 题库地址:http://hackinglab.cn 第一关 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
CTF常用脚本归档CTF常用脚本归档
12-29
ctf web解题 找flag夺旗赛
CTF常用脚本工具(附下载地址)_ctf工具集合下载(2)
最新发布
2401_84302655的博客
05-16 304
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
CTF 快速口算
只会666
07-11 7662
网络安全实验室http://hackinglab.cn 脚本关的第二题,页面上给一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算,把答案提交即可(说起来简单,我看着大佬写好代码都纠结了一上午)import re #正则模块 import requestss = requests.Session() url
ctf2
嘻嘻哈哈
01-18 903
ctf那些坑–02 1、天下武功唯快不破 目标网站:http://xxxx.com 提示信息:天下武功唯快不破 访问网页信息得到一段源码 这段代码的意思就是我们访问网页会生成一个txt文件,这个文件里就有我们要的flag信息;这个文件的命名方式是由1到999随机生成的数字经过MD5加密之后拼接的;而且只存在10秒,所以我们需要一个python脚本来帮我们请求访问,并获得响应包中的fla
网络安全实验室快速口算-python代码(快速计算)
weixin_43803070的博客
05-12 1455
我们看一下原题: 题目给的算式在两名秒中之内会不断的刷新,所以这里我们需要用python脚本,以post的方式发送计算结果。废话不多说直接上脚本。 一、打开虚拟机,打开python。 二、脚本编写 脚本分析 !/usr/bin/python #coding=utf-8 import requests url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac...
网络安全实验室CTF脚本关 writeup
Senimo
08-02 3358
网络安全实验室CTF脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
CTF线下AWD脚本合集.zip
03-31
使用这个合集,新手可以快速学习到网络攻防的基本操作,理解CTF比赛中的攻防逻辑,而经验丰富的选手则可以通过其中的脚本优化自己的攻击和防御流程。不过,需要注意的是,使用这些工具和脚本时应遵守法律法规,仅...
test_ctf_
09-30
5. **安全编程**:理解常见的安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF),并学习如何编写安全的代码来防止这些攻击。 6. **逆向工程**:虽然Java不常用于逆向工程,但学习如何反编译Java字节码...
ctf脚本_ctfpy脚本_ctf脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
blindWatermark盲水印py脚本
09-14
8. **Py脚本编程**:使用Python编写盲水印脚本,意味着需要掌握基本Python语法,以及如何调用上述图像处理库和算法。理解代码逻辑对于解题至关重要。 通过对"blindWatermark.py"这个文件的分析,我们可以学习到盲...
*CTF 2023 Misc
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问题。"Misc"通常代表混合类别,意味着...同时,团队合作和快速学习新知识的能力也是成功的关键。
网络信息安全学习平台---脚本关第2题
幽狼传说
05-16 3846
使用python编写脚本,利用正则表达式获取算术表达式。计算算术结果,并提交服务器。
hackme2靶场刷题记录
qq_53755216的博客
07-28 401
写在前面 最近看到貌似有些靶机挺好玩的 下了个靶机来玩一下 nmap扫一下端口 扫到了 直接进入 渗透开始! 猜测 search 有sql注入 sqlmap简单梭以下 没啥反应。。。 回到登录框 看看这边有没有什么搞头 直接bp扫描器一开 直接扫了一个xss是我没想到的 payload username=admint807c%22%3e%3cscript%3ealert(1)%3c%2fscript%3eoqu8p&password=password <!DOCTYPE html&g
BugkuCTF 秋名山老司机wp
weixin_42145975的博客
02-23 320
题目要求在2s内计算答案。 刷新后得到提示,以post方式提交value。 考虑用python脚本 import requests import re r=requests.Session() tar=r.get("http://123.206.87.240:8002/qiumingshan/") question=re.search(r'^<div>(.*)=\?;</di...
CTF-入门九
realstarstarli的博客
07-19 1196
CTF-入门九 这里继续bugku web的题解记录. 秋名山老司机 拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。 两秒内刷新是这样的页面,这里也可以知道是post方法传值 这里给脚本,网上的脚本大同小异,这里按照惯例优化了一下代码并给完整的代码注释 import requests from bs4 import BeautifulSoup #获取网页内容,并且提取<div>内容 ''' 通过我们对于题目的源代码的分析可知,在两秒内刷新页面会得到不一样的结果 这里其实是会话
CTF比赛时准备的一些shell命令
dfhz2014的博客
09-15 808
防御策略:sudo service apache2 start :set fileformat=unix1.写脚本关闭大部分服务,除了ssh 2.改root密码,禁用除了root之外的所有用户 sudo passwd root3.curl命令4.ssh 一秒一秒关5.比赛开始就查看自己Linux,apache的版本,找到对应漏洞打上补丁 apache2ctl -...
ctf dirsearch
08-27
CTF dirsearch是一种用于CTF竞赛的扫描工具,它可以帮助参赛者在CTF比赛中发现隐藏在目标网站中的敏感文件和目录。具体使用方法如下: 1. 首先,下载并解压dirsearch工具包。 2. 打开命令行窗口,并进入dirsearch工具的目录路径。 3. 在命令行窗口中输入指令进行扫描,例如:python3 dirsearch.py -u http://target.com -e php,html。 4. 运行指令后,dirsearch会自动对指定的目标网站进行扫描,并输可能存在的敏感文件和目录。 通过使用CTF dirsearch这个工具,参赛者可以更加高效地发现目标网站中的潜在漏洞和薄弱环节,从而提升自己在CTF竞赛中的竞争力。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTF零基础--手把手带你如何下载调用dirsearch工具](https://blog.csdn.net/gzuqhwang/article/details/125242866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)](https://blog.csdn.net/Mitchell_Donovan/article/details/116141033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值