MOCTF-火眼金睛

最新推荐文章于 2020-06-30 11:29:43 发布
最新推荐文章于 2020-06-30 11:29:43 发布
阅读量192 收藏
点赞数
文章标签: php python 爬虫
原文链接:http://www.cnblogs.com/zaqzzz/p/10159939.html
版权

MOCTF-火眼金睛

http://119.23.73.3:5001/web10/

把这个题目当作python爬虫来练习。

首先要获取到文本框里面的全部信息,

import requests
import re
from bs4 import BeautifulSoup
url="http://119.23.73.3:5001/web10/"
res=requests.get(url)
bf=BeautifulSoup(res.text,"lxml")#用beautiful soup来解析
moctf=bf.find_all("textarea")#获取 textarea 标签的值
moctf_list=re.findall("moctf",str(moctf))#一个list,全部是"moctf"

url=url="http://119.23.73.3:5001/web10/work.php"#审查元素可以看到,work.php接受一个name为"answer"的输入框提交类型为post的值
res2=requests.post(url=url,data={"answer":len(moctf_list)},cookies=res.cookies) #这里必须有cookie,不然不知道你提交的是哪一次
print(res2.text)

转载于:https://www.cnblogs.com/zaqzzz/p/10159939.html

weixin_30354675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
moctf-web题(前15题)
没有任何buff的小菜鸡的博客
07-17 360
moctf-web 好久没有开始打题了,开始生疏了,过完一个期末考试周,现在我又回来了! 真的是从头开始学习qwq,那我现在的博客一定要好好的写,认认真真的写! 第一题–一道水题 进入网站后 点击F12 即可得出答案 (这是通常的最简单的水题–一般的平台的第一道都是这样纯粹给大家兴趣) 第二题–还是一道水题 进入后,画面是这个样子的 但是试图输入moctf进去,无法行得通,于是F12开启,看源...
火眼金睛
03-16
一款精致小巧的星号密码查看器。
moctf-火眼金睛
weixin_42275947的博客
11-01 555
emmm ----直接代码---- 爬虫爬下数据后直接计算然后提交 # coding:utf-8 # import requests from bs4 import BeautifulSoup url = "http://119.23.73.3:5001/web10/" s = requests.session() response = s.get(url) content = Beautiful...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3633
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
照妖镜和火眼金睛
liuqiaoyu080512的专栏
12-25 2354
照妖镜和火眼金睛   如果在 linux 下编写 C 程序,那么你将获得两个犀利的法宝: 照妖镜   一个C程序(max.c): #define MAX(a,b) ((a)>=(b)?(a):(b)) int main(){ int c=MAX(1,2); // 注注注注释 return 0; }   程序很简单,就是定义和使用一个MAX宏,宏在正式编译前是会被替
第一讲:数据的收集与应用-火眼金睛知疫情.doc
12-12
本课程主要讲解了数据收集与应用,以疫情数据为例,教授如何通过官方渠道获取真实、准确的信息,并利用Excel进行数据整理和分析。首先,强调了在疫情期间,初中生需要科学理解疫情,避免谣言传播。...
《拨开云雾见月明-火眼金睛识信息——信息的鉴别与评价》教学设计说明.doc
10-11
《拨开云雾见月明-火眼金睛识信息——信息的鉴别与评价》教学设计旨在教授学生如何在信息爆炸的时代中辨别真假信息,提高信息素养和自我保护意识。本教学模块属于高中《信息技术基础》课程的第二章第一节,旨在帮助...
火眼金睛AI试用报告-测试报告
02-23
火眼金睛AI试用报告测试报告主要涵盖了对火眼金睛人工智能版的全面试用体验,该软件旨在提供一键式数据分析服务。试用报告详细记录了试用者在不同方面的感受,包括硬件配置、软件体验、性能评估、功能反馈以及改进...
08401 企业培训--练就火眼金睛别让对策比问题更糟.doc
08-25
这需要一双“火眼金睛”,能识别问题的深层根源,从而制定出既能解决眼前问题又能防止未来问题的策略。这种能力对于企业的健康、持续增长至关重要,正如管理大师德鲁克所强调的,企业必须具备自我淘汰和自我更新的...
挑战火眼金睛.zip
最新发布
05-28
《挑战火眼金睛》是一款基于HTML技术的小游戏,它展示了HTML在网页互动娱乐方面的应用。HTML(HyperText Markup Language)是网页制作的基础语言,通过使用标记式代码来构建网页结构,实现文字、图片、链接等元素的...
我的ctf学习笔记 misc(三)
Eternal_yuan的博客
02-16 1215
1.pickle 文件打开后是这样 2.安慰的话语 打开后找到了一个txt文件,改照片为压缩包解压出一个txt,佛曰:然后找到了一个网站http://keyfc.net/bbs/tools/tudoucode.aspx,然后得到了 e58e8be7bca9e58c85e5af86e7a081e4b8ba7061737331323321212121 然后发现这个像url只是少了%,加上...
moctf部分web-wp
BerL1n
07-22 503
没时间解释了 点进题目发现是index2.php,想到302跳转,burp查看会出现提示 访问uploadsomething.php页面 写入文件会显示出文件地址,但是当去访问它的时候,会显示Too slow! 猜测服务器会自动删除文件,但是文件在上传至服务器和被删除这中间有微小的时间间隔。题目考察的应该是条件竞争,一边利用burp不断发包,另一边不断去读取文件地址。 import reques...
简单记录一下MOCTF的三道web题
0verWatch的博客
03-06 3682
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
MOCTF-WRITE-UP(二)
郁离歌丶的博客
03-14 1378
MOCTF-WRITE-UP(二)WEBFlag在哪?question:flag到底在哪!Hint1: 跟一首歌有关。Hint2: PPAPanswer:其实一道脑洞题,burp抓包即可看到302跳转12345where is flag!I have a flagI have a frog!ah~ guess where is flag!There is no flag!23333典型的PPAP,...
MOCTF——reverse
team39的博客
04-25 358
第一题:SOEASY 用IDA64位打开,定位主函数(main),按F5,反编译函数 反编译函数,得到flag。 第二题:跳跳跳 用OD打开,中文搜索引擎,智能搜索,将进度条拉至最上方。 点击“回答正确,继续努力”,进入程序页面,找到条件跳转语句,下断点。 然后,把所有的“回答正确,继续努力”上面的条件跳转语句,下断点。 然后得到flag{...
美味的饼干-moctf
Xi4or0uji
03-18 1142
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见<!--只有admin才有flag-->再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
CTF web学习笔记
daqiangdetianxia的博客
06-30 1762
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
moctf2018新春赛misc出题及解题日志
saltyfish_yuch的博客
02-14 2435
关于moctfMOCTF平台是CodeMonster(厦门理工学院)和Mokirin(集美大学)这两支CTF战队所搭建的一个CTF在线答题系统。题目形式与各大CTF比赛相同。目的是为两个学校中热爱信息安全的同学们提供一个刷题的平台,能够一起学习、进步。0x01. 流量分析 出题思路:在路由器telnet过程中抓包获取密码。 解法:分析telnet包获取字符,拼接成flag。moctf{c@N_y0...
CTF png火眼金睛
08-30
"火眼金睛"是指一种敏锐的观察力和分析能力,用于识别和发现隐藏的信息。在PNG文件中,你可以尝试以下方法来寻找隐藏的内容: 1. 文件分析:使用文件分析工具,如hex编辑器,查看PNG文件的文件头和文件尾是否存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值