Bug-CTF-秋名山老司机(正则匹配)

最新推荐文章于 2024-05-06 21:20:05 发布
最新推荐文章于 2024-05-06 21:20:05 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34449006/article/details/84409617
版权

题目:

没有啥思路,意外地刷新了一下页面,发现数值变化了

再刷新一次试试,出来一个提示,大概意思是需要提交结果,这里也不知道该怎么传参,也不晓得怎么写这个脚本,只能参考其他大佬的思路了

解题:

       查看其他大佬的解题思路都是大概都是写了一个正则,然后计算结果进行get提交,由于没有学习过正则表达式,只能现学现卖了。

http://deerchao.net/tutorials/regex/regex.htm

参考上边正则表达式入门手册,为了匹配

1228303999*106591569*524002121+1208914674+1812997607+1776164354+157676730+1548542566+1550073934-1083177900

写出来的简单的正则表达式为(\d+[+\-/*])+\d+

下面是编写脚本

import requests
import re
url = 'http://123.206.87.240:8002/qiumingshan/'
s = requests.Session()
source = s.get(url)#获取页面对象
expression = re.search(r'(\d+[+\-/*])+\d+', source.text).group()
#正则匹配想要的表达式
result = eval(expression)#计算正则匹配的内容
post = {'value': result}
print(s.post(url, data = post).text)

得到flag,但是好像有些问题,不知道为什么会出现乱码,而且还有时得不到这个结果

查看其他大佬写的writeup,也不晓得,留下疑问,希望有大佬来解决一下

 

Jaychouzz_k
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
名山老司机
EustiaSora的博客
01-23 2万+
题目链接:http://120.24.86.145:8002/qiumingshan/ 貌似是新题,网上没找到wp,自己写一份(第一次写writeup) 首先进入会显示如下页面: emmmm,再次刷新会变成这样: 隔一段时间再刷新会变成新的表达式。 先按着他的意思试试,用python构造脚本如下: import requests import re url='http:
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
CTFWeb——Bugku名山老司机 详细题解
日熙的博客
08-19 3290
1
CTF——web安全(七)
最新发布
qq_45215609的博客
05-06 513
CTF——web安全(七) 题目一:名山车神 题目二:速度要快
CTF-web-名山老司机
三天不打上房揭瓦的博客
09-06 550
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正。 网址:名山老司机 1.打开网址,提示需要两秒内计算出数值,手工几乎不可能实现。 ================================================== 2.思路:利用python脚本来实现 import requests #调用requests模块 url = "http://123.206.87.240:8002/qiumingshan/" #url地址 req = req
Bugkuctf web 名山
Amire0x的小乐园
05-06 375
新知识又来啦!!! 题目链接 看到这个题,有点懵,这个玩意儿啷个计算呢? 2秒,怕是在开玩笑哦 没啥路子,就不要脸的去找了一下writeup 附上一个他滴链接 链接如下 好了,还是要有自己的干货。 又学到不少知识,比如python,花了一天去撸了一遍基础知识! 附上使用的py代码 import requests import re url='http://120.24.86.145:8002/...
bugKuctf-名山老司机
second_dream99的博客
01-30 1709
bugKuctf-名山老司机欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
GeoMatch_src(VS2015+OpenCv3.3版)
10-19
GeoMatch_src(VS2015+OpenCv3.3版本) 针对https://www.codeproject.com/KB/graphics/Edge_Based_template_match/GeoMatch_src.zip 源码,在Vs2015+opencv3.3 环境下,修改调试ok
BugkuCTF_Web——“名山老司机”、“速度要快”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 880
文章目录一、“名山老司机”二、“速度要快”三、“cookies欺骗”完 一、“名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
bagku名山老司机
土拨鼠挖洞中的博客
10-14 1000
看题目,要求两秒内计算数值,发回去,获得flag,于是写脚本实现   import requests import re url = "http://120.24.86.145:8002/qiumingshan/" s = requests.Session()#必须利用会话对象 Session(),否则提交结果的时候,页面又重新生成一个新的表达式, source = s.get(u...
BugkuCTF 名山老司机wp
weixin_42145975的博客
02-23 325
题目要求在2s内计算出答案。 刷新后得到提示,以post方式提交value。 考虑用python写脚本 import requests import re r=requests.Session() tar=r.get("http://123.206.87.240:8002/qiumingshan/") question=re.search(r'^<div>(.*)=\?;</di...
CTF_EXP01:BugkuCTF 名山老司机
Senimo
10-11 443
CTF_EXP 第一周ctf_exp01: BugkuCTF 名山老司机ctf_exp02: XCTF PHP2ctf_exp03: [SUCTF 2019] EasySQL 第一周入门EXP,挑选了几道简单的CTF题目上手,主要都是通过Python中的Reques模块进行GET和POST传参,对可能的结果进行限制与筛选,实现输入题目链接即可得到flag。 ctf_exp01: BugkuCTF 名山老司机 题目:BugkuCTF 名山老司机 提示为通过POST方式传入变量value的值, 构造如下
刷题--正则表达式匹配
Treasure_Z的博客
06-14 410
请实现一个函数用来匹配包括’.’和’*’的正则表达式。模式中的字符’.’表示任意一个字符,而’*’表示它前面的字符可以出现任意次(包含0次)。 在本题中,匹配是指字符串的所有字符匹配整个模式。例如,字符串”aaa”与模式”a.a”和”ab*ac*a”匹配,但是与”aa.a”和”ab*a”均不匹配 基本思路:根据模式中第二个字符是不是”*”分两种情况讨论。 如果模式中第二个字符不是”*”: 1...
ctf-web-名山车神
god_001的博客
04-22 971
题目: 打开网址: 多刷新几次: 可知需要快速的将网页中给出的公式的结果post传参给value,于是建立会话,如下: import requests import re url = 'http://114.67.175.224:18100/' rr = requests.session() re1 = rr.get(url).text v = re.findall("<div>.*</div>", re1)[0][5:-9] v2 = re.findall(.
BugkuCTF-WEB题名山
am_03的博客
08-28 356
打开网页,题目让我们计算车速,限时2s,并且通过POST方式传递结果 再刷新几次,显示: 手动计算并传值一定会超过2s的时间限制,因此我们编写python脚本实现(参考车速脚本.py) 编写python脚本并运行(这里需要requests和re两个库) import requests import re url = '''http://114.67.246.176:15506/''' s = requests.session() #//通过session会话保持表达式是同一个 retuen =
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值