bugku 秋名山车神

最新推荐文章于 2024-08-04 00:26:18 发布
最新推荐文章于 2024-08-04 00:26:18 发布
阅读量151 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33522311/article/details/117871463
版权

脚本 requests库 正则匹配 flag获取 会话保持
关键词由CSDN通过智能技术生成

一、打开靶场

算不出来,直能写脚本算

二、写脚本

import requests
import re                   #首先导入requests和re模块,request模块用来请求,re模块正则匹配需要的内容
url = 'http://114.67.246.176:10183/'
s= requests.session()                
response=s.get(url=url)     #通过session的方式发送请求到url,用来会话保持,并获取response
#print(response.text)
resp=re.search('(\d+[+\-*])+(\d)+',response.text).group() #用正则表达式匹配需要的文本
#print(resp)
result=eval(resp)                  #用eval函数执行内容
post={'value':result}               #构造一个传参为value,值为result的post
r=s.post(url=url,data=post)         #通过post方式将数据发送,并获取response
print(r.text)                       #显示内容

 

三、获取flag

qq_33522311
关注
爬虫笔记-Bugku名山老司机(入门)
12-21
题目:bugku-名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
[bugku]-名山车神详解
weixin_52116519的博客
03-27 5478
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
Bugku web19&名山车神
qq_46540840的博客
02-20 1834
Bugku web18名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
bugku-web-名山车神详解
最新发布
m0_52484587的博客
08-04 278
re.findall中正则表达式(.*?re.search中正则表达式。
CTF | bugku | 名山车神
diemaoye6838的博客
09-07 1032
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
Bugku-名山车神
qq_51979295的博客
09-09 146
有的题比较坑,找不到啥信息就多刷新几次看看。
Bugku 名山车神
weixin_73560599的博客
08-29 204
名山车神 速度很快 使用脚本实现 用到了正则表达式
名山租车系统,采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip
05-30
"名山租车系统"是一个基于现代化Web技术的租车服务管理平台,采用了SpringBoot、MyBatisPlus、Sa-token和Vue.js这四个关键技术组件。这个系统的设计与实现旨在提供高效、稳定且用户友好的租车业务流程。下面将详细...
TrollInstallerX_1.0.1_名山.ipa
04-08
TrollInstallerX_1.0.1_名山.ipa
恩智浦智能汽车竞赛电磁组总结
01-06
——名山车神队 电磁竞速组 您们好,刚入手智能车可能不知所措,会浪费很多的时间,不知所措,我把这一年走的弯路告诉大家,让大家开始就有一个目标,快速进入实验室的状态,首先我要告诉大家,其实学长们的确...
科目二技术攻略.pdf
12-29
深圳学习科目二的详细攻略,本人经过总结提炼,汇总了各个考试项的操作要领,希望可以帮助到学习科目二的朋友,希望你们也能一把过,完美的操作,成为名山车神,同时本文可以转载,但是希望大家注明出处,谢谢。...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ctf-web-名山车神
god_001的博客
04-22 1034
题目: 打开网址: 多刷新几次: 可知需要快速的将网页中给出的公式的结果post传参给value,于是建立会话,如下: import requests import re url = 'http://114.67.175.224:18100/' rr = requests.session() re1 = rr.get(url).text v = re.findall("<div>.*</div>", re1)[0][5:-9] v2 = re.findall(.
Bugku_Web18_名山车神
CaiNiaoLW的博客
02-27 811
1.查看源码 <head> <title>下面的表达式的值是名山的车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机的车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
CTF——web安全(七)
qq_45215609的博客
05-06 560
CTF——web安全(七) 题目一:名山车神 题目二:速度要快
bugku-web-名山车神
qq_75121443的博客
04-01 264
因为老是对不上,所以观察了一下报文,发现PHPSESSID字段,在工具中添加留SESSID的机制。但是按照他的说法在两秒内多次进行页面刷新,这时的算式是相同的。以post请求,夹带value参数进行值的返回。现在就要找到,是以何种方式将答案反馈给他。每一次刷新后,得到的算式都不一样。然后在这两秒得到的页面中给予提示。以此开始构建Python工具。这样直接得到flag。
【CTF bugku 名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3413
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
名山租车系统技术解析:SpringBoot+MyBatisPlus+Vue架构
资源摘要信息: "名山租车系统,基于SpringBoot+MyBatisPlus+Sa-token+Vue技术栈的综合应用,该系统是一个用于车辆租赁业务管理的软件应用。以下是根据提供的文件信息详细解析的技术知识点。" 1. SpringBoot: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值