bugku-web-秋名山车神

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量244 收藏
点赞数 1
分类专栏: CTF靶场 文章标签: 前端 安全 CTF web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137218444
版权

发现问题


每一次刷新后,得到的算式都不一样

但是按照他的说法在两秒内多次进行页面刷新,这时的算式是相同的

现在就要找到,是以何种方式将答案反馈给他

Give me value post about 965096517*437880948+2019677711-1518023767+539874227-528320799-1532873456+1287036525-897766312*429114192*78226674=?

然后在这两秒得到的页面中给予提示
以post请求,夹带value参数进行值的返回
以此开始构建Python工具

因为老是对不上,所以观察了一下报文,发现PHPSESSID字段,在工具中添加留SESSID的机制

request = requests.Session()

exp工具

import requests
import re

request = requests.Session()

#接收器
html = request.get(url='http://114.67.175.224:12252/').text
equation = re.findall('<div>(.*?)</div>',html)
equation = equation[0][:-3]
print(equation)

#计算核心
result = eval(equation)
print(result)


#发送器
data = {
    'value':result,
}
result_html = request.post(url='http://114.67.175.224:12252/',data=data).text
print(result_html)

这样直接得到flag

白牧羊人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF bugku 名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3364
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
MM32-keil芯片支持包
11-07
《MM32-keil芯片支持包:开启MCU开发新旅程》 MM32-keil芯片支持包,作为一款专为keil5软件设计的扩展资源,它旨在为MM32系列微控制器提供全面的开发支持。该支持包涵盖了从MM32F103x8xB到MM32SPIN0x在内的多个芯片...
爬虫笔记-Bugku名山老司机(入门)
12-21
记一次python爬虫笔记 题目:bugku-名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建一个会话对象,用它发送一个get请求 # requests库用于发送请求 # re库用于匹配正则表达式 import requests import re # requests.session() 维持会话 s = requests.session() r = s.get("http://192.168.4.243:1035/")
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
006-CTF web题型总结-第六课 CTF WEB实战练习(二)
Bugku web19&名山车神
qq_46540840的博客
02-20 1561
Bugku web18名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
[bugku]-名山车神详解
weixin_52116519的博客
03-27 5176
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
CTF | bugku | 名山车神
diemaoye6838的博客
09-07 1009
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
bugku 名山车神
m0_62709637的博客
08-05 1105
bugku 名山车神
Bugku-名山车神
qq_51979295的博客
09-09 93
有的题比较坑,找不到啥信息就多刷新几次看看。
bugku--名山车神&&速度要快
qq_64201116的博客
07-07 348
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
名山租车系统,采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip
05-30
"名山租车系统"是一个基于现代化Web技术的租车服务管理平台,采用了SpringBoot、MyBatisPlus、Sa-token和Vue.js这四个关键技术组件。这个系统的设计与实现旨在提供高效、稳定且用户友好的租车业务流程。下面将详细...
TrollInstallerX_1.0.1_名山.ipa
04-08
TrollInstallerX_1.0.1_名山.ipa
名山老司机 (Bugku) re库和request库
hhh
09-05 6628
尝试写的第一个python脚本……之前一直只会用工具(不,有的工具也还不会用……)可以说是很神奇了 先贴上代码: import requests import re url='http://120.24.86.145:8002/qiumingshan/' r=requests.session() requestpage = r.get(url) ans=re.findall('&lt;div...
bugku-名山车神
MILLOPE的博客
10-06 365
bugku-名山车神 刷新一下界面可以看到提示 计算表达式然后POST上传即可 import requests import re baseurl = 'http://114.67.246.176:10462/' r = requests.session() oritext = r.get(baseurl) newtext = oritext.text.encode(oritext.encoding).decode(oritext.apparent_encoding) # 将网站用utf-8重新编码
2021-BUGKU-做题记录-WEB
weixin_38131137的博客
07-04 911
1、Simple_SSTI_1 进行判断 {{2*'7'}}=77 那么就是jinjia2的注入模板 先进行第一步尝试 {{[].__class__.__base__.__subclasses__()}} 查找 判断其位于177为 但是往下走不通了,需要另辟道路 想了半天,就直接config吧 好吧,直接出来了 ps:自己想复杂了 2、Simple_SSTI_2 一样,{{[].__class__.__base__.__subclasses__()[177].__init__.func_globa
BugkuCTF-web-速度要快 writeup
会下雪的晴天
09-29 903
脚本能力+0.001 POST快速反弹 另:bugku 名山车神 题目描述 题目 看看源码,让我们POST一个参数:margin 提交啥内容呢?看看响应头 flag是个base64,解码,发现还是一个base64,自己做题时多试几遍才会知道 再次解码,hackbar提交试试 那就上脚本呗,不过在试flag时发现每次刷新都会产生新的flag,所以要用session对象会话保持同一个...
bugku 名山老司机
Superpig的博客
11-11 2078
思路 根据要求,2s内计算出结果即可得到flag,上python 题解 import requests import re url=&amp;quot;http://123.206.87.240:8002/qiumingshan/&amp;quot; r=requests.session() text=r.get(url).text #将get到的数据以文本形式显示出来 cont=re.findall('&amp;amp;lt;div&amp;amp;gt;(.*...
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 466
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
入门第一部分主要介绍了一个名为"bugku-ctf"的CTF web题库,其中包含了多个题目供练习。第一个题目是"成绩单",具体内容和解题思路未在此文档中给出。第二个题目是"名山老司机",同样缺乏具体描述和解题思路。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值