bugku 秋名山车神

最新推荐文章于 2023-09-09 14:04:17 发布

bug小空

最新推荐文章于 2023-09-09 14:04:17 发布

阅读量1.1k

点赞数 4

分类专栏：网络安全文章标签：前端 html

本文链接：https://blog.csdn.net/qq_56313338/article/details/126911189

版权

网络安全专栏收录该内容

5 篇文章 1 订阅

订阅专栏

点开链接

这里让我们两秒钟计算出来

多刷新几次会发现还有另一个页面

这里说GIve me value post

意思是提交value参数以post的形式

我们继续观察

发现两个页面并不是随机返回的

而是有套路滴

观察两个页面的请求头

老司机页面

提交页面

发现只要设置cookie中有Timeout=alive就会返回这个页面

发现这个规律就可以写脚本了

import re
import requests

headers = {"Cookie": "PHPSESSID=dk1co1krlro6bas35ebhl65975; Timeout=alive"}
res = requests.get("http://114.67.175.224:12650/",headers=headers)
# eval();   # 用于执行字符串中的代码
d = {
    "value": eval(re.search(r"Give me value post about (.*?)=\?", res.text, re.S).group(1))
}
res = requests.post("http://114.67.175.224:12650/",
                    headers=headers,
                    data=d,
                    proxies={"http": "http://127.0.0.1:8080"})
res.encoding = 'utf8'  # 看心情加啦
print(res.text)

原来你也是老司机 flag{514c884a0a35d2e0607e416b6b89bd3f}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bug小空

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
4
评论
bugku 秋名山车神

bugku 秋名山车神
复制链接

扫一扫

专栏目录

爬虫笔记-Bugku秋名山老司机（入门）

12-21

题目：bugku-秋名山老司机题目要求：两秒内提交一道很长的计算题答案，并且式子每次刷新都会变动如：多刷新几次可见题目提示，需要用post传入值，变量名为value 创建py文件，导入 requests 库和 re 库并且创建...

TrollInstallerX_1.0.1_秋名山.ipa

最新发布

04-08

TrollInstallerX_1.0.1_秋名山.ipa

4 条评论您还未登录，请先登录后发表或查看评论

CTF | bugku | 秋名山车神

diemaoye6838的博客

09-07

1006

''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...

Bugku-秋名山车神

qq_51979295的博客

09-09

有的题比较坑，找不到啥信息就多刷新几次看看。

Bugku_web_从零开始（一）

weixin_43727482的博客

01-13

276

Bugku_web_从零开始从零开始； 000 web2：听说聪明的人都能找到答案右键检查元素得到flag； 001 计算器输入计算结果的时候发现只能输入一个数字，右键审查元素，改一下input标签长度；输入正确结果得到flag； 002 web基础$_GET 审查代码可知使用get方法传参使得 $what=='flag'；get方法可直接在url上构造“http://123.206...

bugku - Web

UP's blog

09-03

1933

刚刚入门CTF，如有错误，望大佬指教

新BugKu-web篇-web18

jiuyongpinyin的博客

05-30

199

web18 这道题一共做过很两次，第一次做的时候还不会用Python写脚本，第二次憋了半天，终于写出来了，这里也参考了很多大哥的脚本首先有一个点就是计算出来之后要post传参，但是post的参数不知道，看了评论区才知道，原来多刷新几次才会有提示就会出来 give me value post 在这里浪费了好长时间，其次就是脚本了 import requests from lxml import etree url = 'http://114.67.246.176:16521/' headers = {

秋名山租车系统，采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip

05-30

秋名山租车系统，采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip

恩智浦智能汽车竞赛电磁组总结

01-06

——秋名山车神队电磁竞速组您们好，刚入手智能车可能不知所措，会浪费很多的时间，不知所措，我把这一年走的弯路告诉大家，让大家开始就有一个目标，快速进入实验室的状态，首先我要告诉大家，其实学长们的确...

科目二技术攻略.pdf

12-29

深圳学习科目二的详细攻略，本人经过总结提炼，汇总了各个考试项的操作要领，希望可以帮助到学习科目二的朋友，希望你们也能一把过，完美的操作，成为秋名山车神，同时本文可以转载，但是希望大家注明出处，谢谢。...

Bugku_Web18_秋名山车神

CaiNiaoLW的博客

02-27

781

1.查看源码 <head> <title>下面的表达式的值是秋名山的车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机的车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352

Bugku CTF web2

qq_61768489的博客

04-12

3709

source 先dirsearch扫，发现.git 泄露上工具 ,git_extract ,直接就把flag文件下好了文件包含提示index.php ，也给了get，可能flag就在这里面用伪协议读取就可 /index.php?file=php://filter/convert.base64-encode/resource=index.php 备份是个好习惯扫了一波，备份是 index.php.bak 下载下来后把后缀修改成php 才能看见源码 .

buuoj BJDCTF-2nd WP

会下雪的晴天

06-11

551

复现地址：buuoj.cn [BJDCTF 2nd]fake google ssti的简单使用打开复现地址是一个Google页面随便搜索一下看了源码提示ssti SSTI又叫服务端模板注入攻击推荐先知师傅的一篇入门教程：https://xz.aliyun.com/t/3679 那就试试ssti能不能用吧，?name={{1-1}}下面输出却是0，说明注入是可以的列出基类，?name={{"".__class__.__base__}} 列出其子类，?name={{"".__clas.

bugku秋名山车神

S123KO的博客

08-24

536

python import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() source = s.get(url) ans = re.findall('<div>(.*?)=?;</div>', source.text) ans ...

bugku-秋名山车神

MILLOPE的博客

10-06

343

bugku-秋名山车神刷新一下界面可以看到提示计算表达式然后POST上传即可 import requests import re baseurl = 'http://114.67.246.176:10462/' r = requests.session() oritext = r.get(baseurl) newtext = oritext.text.encode(oritext.encoding).decode(oritext.apparent_encoding) # 将网站用utf-8重新编码

BugkuCTF web19_速度要快 writeup

Mitchell_Donovan的博客

01-13

357

web18_秋名山车神原题链接 key:python脚本 ①题目环境里的网页长这样式的???? F12查看源代码，在html注释中发现hint:OK ,now you have to post the margin what you find ②hint告诉我们要把得到的信息通过POST传参margin 下面就是疯狂找这个网页的信息了 ……………（地毯式搜索）…………… 最终我在开发者工具→网络(Network)→消息头(Response Headers)中找到了线索????

BUGkuCTF

bigbigworld666的博客

06-26

1340

BUGkuCTF （一）WEB （1）web2 进入环境，首先看源码，在里面直接找到flag [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97sg5F09-1593143273882)(file:///C:/Users/HP/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)] （2）计算器首先输入数字发现只能输入1个，所以F12去修改源码，将maxlength修改，然后填入正确数字即可出现flag [外链图片转存失

wp-bugku-秋名山老司机

key_nothing的博客

03-12

1358

打开连接提示要两秒钟计算出一个变态的表达式先抓个包看看只能上脚本了 import requests import re //这个库一般用来匹配文字 url = 'http://123.206.87.240:8002/qiumingshan/' //url r = requests.session() //requests.sesssion()对象可以跨请求的保存某些参数 g = ...

秋名山老司机 (Bugku) re库和request库

hhh

09-05

6611

尝试写的第一个python脚本……之前一直只会用工具（不，有的工具也还不会用……）可以说是很神奇了先贴上代码： import requests import re url='http://120.24.86.145:8002/qiumingshan/' r=requests.session() requestpage = r.get(url) ans=re.findall('<div...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交