Bugku-秋名山车神

最新推荐文章于 2024-12-27 12:09:00 发布
最新推荐文章于 2024-12-27 12:09:00 发布
阅读量237 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51979295/article/details/132776768
版权

Bugku-秋名山车神

目录

题目描述

要在2秒内计算出表达式,并post提交

时间:2023年9月9日

类型:Web 正则匹配 cookie获取

WP

提取信息

多刷新几次发现有不同页面。使用bp抓包找到规律

页面1

Cookie中只有一个PHPSESSID
在这里插入图片描述

页面2

cookie中多了一个 Timeout=alive

在这里插入图片描述

阅读页面2信息可得:我们需要用POST提交一个参数名为value 值为这个表达式的结果1535374328+207288372-16885296531546521933-1179470093375750599*1032048184-962316762-1406938828-1119101745+1964143764=

根据所得信息编写简易脚本

import re
import requests

URL = "http://114.67.175.224:11503/"

s = requests.Session()   #创建会话

res = s.get(URL)    #获取cookie
res = s.post(URL, ) #使用获取到的cookie,得到页面2
DATA = {
    "value": eval(re.search(r"Give me value post about (.*?)=\?", res.text, re.S).group(1))   #计算表达式
}
res = s.post(URL, data=DATA)  #提交获取response
print(res.content.decode())   #获取flag

得到flag

flag{4ec655100d6a9e1e4e7d159de8738616}

在这里插入图片描述

总结

  1. 有的题比较坑,找不到啥信息就多刷新几次看看

参考资料

eval()

用法: eval(expression, globals=None, locals=None)

  • expression:这个参数是一个字符串,,python会使用globals字典和locals字典作为全局和局部的命名空间,将expression当做一个python表达式(从技术上讲,是一个条件列表)进行解析和计算。
  • globals :这个参数管控的是一个全局的命名空间,也就是我们在计算表达式的时候可以使用全局的命名空间中的函数,如果这个参数被提供了,并且没有提供自定义的__builtins__,那么会将当前环境中的__builtins__拷贝到自己提供的globals里,然后才会进行计算。关于__builtins__,它是python的内建模块,也就是python自带的模块,不需要我们import就可以使用的,例如我们平时使用的int、str、abs等都在这个模块中。关于它的说明可以参照这篇文章:点击打开链接。如果globals没有被提供,则使用python的全局命名空间。
  • locals:这个参数管控的是一个局部的命名空间,和globals类似,不过当它和globals中有重复的部分时,locals里的定义会覆盖掉globals中的,也就是当globals和locals中有冲突的部分时,locals说了算,它有决定权,以它的为准。如果locals没有被 提供的话,则默认为globals。
a=10;
print(eval("a+1")) #10

输出为 10 ,eval()可以识别变量a为10

a=10;
g={'a':4}
print(eval("a+1",g)) #5

输出为 5 ,eval()因为我们指定了g作为全局变量,所以会优先取字典g中寻找

a=10
b=20
c=30
g={'a':6,'b':8}
t={'b':100,'c':10}
print(eval('a+b+c',g,t))

输出为 116,eval()由此可见变量的优先级 字典t > 字典g > 外部定义变量

J1yabe
关注
CTFWeb-Python爬虫入门——Bugku名山车神
qq_30618989的博客
02-13 892
那么总体的思路就是,先发送get请求给环境,然后找到表达式所对应的区域,把表达式提取出来(可以用re或者Beautifulsoup),然后计算表达式的值,再post请求给环境即可(用Python自带的eval()函数即可计算)。Python基本语法知识,Python正则表达式(re模块)或者BeautifulSoup模块,Python的requests模块,HTTP相关知识(get请求,post请求,sessions或cookies)要想识别表达式,我们就要先知道表达式在网页源代码中的哪个位置。
【CTF bugku 名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3552
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
爬虫笔记-Bugku名山老司机(入门)
12-21
记一次python爬虫笔记 题目:bugku-名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建一个会话对象,用它发送一个get请求 # requests库用于发送请求 # re库用于匹配正则表达式 import requests import re # requests.session() 维持会话 s = requests.session() r = s.get("http://192.168.4.243:1035/")
[bugku]-名山车神详解
weixin_52116519的博客
03-27 5925
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
Bugku 名山车神
weixin_73560599的博客
08-29 260
名山车神 速度很快 使用脚本实现 用到了正则表达式
bugku 名山车神
qq_56313338的博客
09-17 1759
bugku 名山车神
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 474
BUGKU-WEB 1.名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
bugku-名山老司机
STARSG0d的博客
06-17 6610
名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
bugku名山车神
S123KO的博客
08-24 587
python import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() source = s.get(url) ans = re.findall('<div>(.*?)=?;</div>', source.text) ans ...
CTF | bugku | 名山车神
diemaoye6838的博客
09-07 1087
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
bugku-名山车神
MILLOPE的博客
10-06 550
bugku-名山车神 刷新一下界面可以看到提示 计算表达式然后POST上传即可 import requests import re baseurl = 'http://114.67.246.176:10462/' r = requests.session() oritext = r.get(baseurl) newtext = oritext.text.encode(oritext.encoding).decode(oritext.apparent_encoding) # 将网站用utf-8重新编码
bugku--名山车神&&速度要快
qq_64201116的博客
07-07 438
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
Bugku WEB 名山车神
qq_41696858的博客
07-05 275
1.打开场景,发现是一个表达式求值,而且要求是两秒之内求值,刷新发现表达式变了,手动算是不可能了 ,写脚本跑吧 2.上脚本内容 #! /usr/bin/python import requests #引入request库 import re #引入re库 url ="http://114.67.246.176:17738/" s = requests.session() #session表示复用与目标的链接,可以多次以一个cookie与服务器通信 retuen = s.get(url)
Bugku Web 名山车神
最新发布
qq_42921782的博客
12-27 1648
简单的爬虫脚本编写
JS 正则表达式个人总结
gzzzzzzzz的博客
07-18 231
一、概述 正则表达式是用于匹配字符串中字符组合的模式,js中正则表达式也是对象。通常用来检索替换符合某个模式的文本。 二、创建正则表达式 (1)通过RegExp对象的构造函数创建:var 变量名 = new RegExp(/表达式/); (2)利用字面量创建:var 变量名 = /表达式/; 三、测试正则表达式 regexObj.test(str); 方法 检测字符串是否符合正则表达式的规范,是则返回true,否则返回false;str为测试的字符串,regexObj为写的正则表达式,如var rg = /
Bugku web19&名山车神
qq_46540840的博客
02-20 2168
Bugku web18名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
bugku-ctf 第二题:名山老司机 题目描述:欢迎来到名山!在这里,你将面临各种挑战。只有真正的老司机才能够成功通过所有关卡。 解题思路:这个题目可能存在文件上传漏洞。我们可以尝试上传一些恶意的文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值