PwnTheBox--快速计算

最新推荐文章于 2022-08-29 13:46:24 发布
最新推荐文章于 2022-08-29 13:46:24 发布
阅读量965 收藏 4
点赞数 2
分类专栏: ctf python 文章标签: ctf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41401434/article/details/123197044
版权

一、问题描述

打开题目之后,要求3秒之内计算一个式子,我们过三秒再刷新发现式子就发生了变化,这道题手算是不太可能了,考虑别的方法。

二、解决问题

使用python解决问题的大概思路如下:

(1)先创建一个session对象。(因为计算出结果后需要再次发送数据,而session对象可以保留会话,第二次发送时带上第一次时的消息头)

s = requests.Session()

(2)使用session对象访问题目地址,并从中提取出需要计算的表达式。

r = s.get('http://1133-7a00e75b-63df-4125-b06c-11c2565dd11f.do-not-trust.hacking.run/')
content = r.text

soup= BeautifulSoup(content,'lxml')
pString = soup.find_all(name='p')
e = str(pString[0]).split('<br/>')[1].split('</p>')[0]

我们这里使用的是BeautifulSoup,直接提取p标签,然后做一些截取。

(3)使用eval函数计算表达式

r = eval(e)

eval() 函数用来执行一个字符串表达式,并返回表达式的值。

(4)使用POST方式再次发送数据,并携带刚才计算出的结果

r2 = s.post('http://1133-7a00e75b-63df-4125-b06c-11c2565dd11f.do-not-trust.hacking.run'
              ,data = {'result':r})
print(r2.text)

(5)在返回的数据中找到flag 

全部代码:

import requests
import re
from bs4 import BeautifulSoup

s = requests.Session()

r = s.get('http://1133-7a00e75b-63df-4125-b06c-11c2565dd11f.do-not-trust.hacking.run/')
content = r.text

soup= BeautifulSoup(content,'lxml')
pString = soup.find_all(name='p')
e = str(pString[0]).split('<br/>')[1].split('</p>')[0]
r = eval(e)

r2 = s.post('http://1133-7a00e75b-63df-4125-b06c-11c2565dd11f.do-not-trust.hacking.run'
              ,data = {'result':r})
print(r2.text)

来自ctf小菜鸡的日常分享,欢迎各位大佬留言。 

雨季丶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
掘安网络安全ctf web(三秒内计算式子)
qq_42812036的博客
02-18 4336
掘安网络安全ctf 签到题 用脚本转ascii为字符串 #将列表转换Ascii为字符串 list=[102,108,97,103,58,102,108,97,103,95,105,115,95,118,101,114,121,95,101,97,115,121] flag='' for i in list: k=chr(i) flag+=k print(flag) 三秒内计算式子 脚...
ctf-web-速度要快
god_001的博客
04-20 807
题目: 首先打开网页,查看源代码,并在网络响应头里发现了flag 进行两次base64解码后,得到六位数字,结合源代码提示猜测是需要传参这六位数字给margin 得到, 猜测是margin会刷新,于是用python: import requests import base64 import re url='http://114.67.175.224:11192' rr=requests.session() #建立会话 resp=rr.get(url).headers ...
CTF Bugku 计算
m0_50917178的博客
08-18 486
该题目提示计算正确就可以得到flag 但是输入框只能输入一个字符,所以我们需要调整一下它的最大字符长度。 F12后,进到源代码下,找到标签的maxlength属性修改为10(能满足题意即可) 输入正确结果后即可得到flag 第二种解法就是右键查看源代码,找到code.js之后,直接在里面查找flag 本题总结:难度不大,考察的内容是查看源代码的能力和对HTML语言的了解程度。 ...
Bugku_计算
Kobalos的博客
07-27 275
计算器 在题目的描述中,可以看到提示,计算正确即可得到flag 那么访问下地址试下 根据提示猜想,应该是只需要输入正确的计算结果即可,但是输入的时候发现,输入框仅支持一位数字 F12找到框框对应的代码,修改对应的输入长度限制 发现可以输入正确的答案,并成功弹出flag! ...
pwn入门小技巧
qq_36918532的博客
05-24 2613
目前我所遇到的一些pwn的做题技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:栈,堆,整数溢出,格式化字符串 目前ctf的题越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 栈利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
pwnbox:我的pwnbox
04-11
pwnbox 基于phusion / baseimage:18.04-1.0.0-amd64的用于pwn ctf挑战或利用dev的docker环境用法git clone ...
BugKu CTF Web
qq_51110485的博客
06-28 1556
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
CTF论剑场web题目(持续更新)--WEB2
jiuyongpinyin的博客
07-18 547
web2 题目让在三秒内计算,首先试了试能不能前段绕过,发现不行,抓包也没有什么有用的信息,那就只能上脚本了,刚好,作为萌新的我,不会写脚本那就只能感谢大佬的脚本了: 脚本转自:https://www.freesion.com/article/7157178842/ 再次感谢大佬!! 注:本人萌新,不对之处欢迎指正。 ...
CTF 快速口算
只会666
07-11 7608
网络安全实验室http://hackinglab.cn 脚本关的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算,把答案提交即可(说起来简单,我看着大佬写好代码都纠结了一上午)import re #正则模块 import requestss = requests.Session() url
2020数字中国虎符CTF-PWN-count writeup
qq_41743240的博客
04-19 2877
检查程序保护 在运行时可以发现,无法执行二进制文件: 可执行文件格式错误 但是程序可以进行IDA反编译 找到sub_400990函数 __int64 sub_400990() { unsigned int v0; // w0 __int64 v1; // x0 __int64 v2; // x0 __int64 v3; // x0 __int64 v4; // x0 _...
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3325
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
pwn的五道基础题
lllwky的博客
03-27 6540
文章目录一:ret2text1:服务器地址与端口号2:传入参数3:参数的接收范围4:找到bin/sh所在的地址二:your_nc三:overflow四:printf1:找到如何进入/bin/sh2:找到sth的地址3:获得格式化字符串的偏移量五:rop拓展: 一:ret2text from pwn import * context.arch="amd64" io=remote("101.34.90.86",10002) secure_addr=0x400852 payload=b"a"*0x10+b"a"*
攻防世界PWN之calc2题解
seaaseesa的博客
12-12 1047
calc2 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,发现libc被静态编译进了程序中,又由于没有开启PIE,,所以,我们就直接可以获得需要的函数的地址。然而,我们发现,system、execve这些函数都没有,有没有one_gadget,那么我们只能通过系统调用来构造ROP执行/bin/sh来getshell 发现,该程序是一个四则运算表达式计算程序 其中,我...
PwnTheBox 刷题记录crypto篇
最新发布
一颗小白菜的博客
08-29 506
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 440
ciscn_2019 pwn
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8339
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
Pwn The Box——easysql
龙狼刺的博客
08-14 867
easysql。
西普CTF训练(programe部分分析)
技术学习人生
06-27 3973
1、计算题 http://ctf8.simplexue.com/jia/ 页面在不断刷新,要求在3秒内提交答案,手工是无法在短时间内完成的,可以通过程序计算并自动提交。 可通过js,也可通过pythonpython稍微麻烦点。简便的是通过浏览器console口执行下列语句,自动计算并提交得到结果。 js代码如下,打开题目页面,F12在chome console口执行即可:a=document
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 727
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值