python嵩天测试一道杠_利用简易爬虫完成一道基础CTF题

最新推荐文章于 2023-10-01 21:13:02 发布
最新推荐文章于 2023-10-01 21:13:02 发布
阅读量191 收藏
点赞数
文章标签: python嵩天测试一道杠
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42514432/article/details/111953196
版权

利用简易爬虫完成一道基础CTF题声明:本文主要写给新手,侧重于表现使用爬虫爬取页面并提交数据的大致过程,所以没有对一些东西解释的很详细,比如表单,post,get方法,感兴趣的可以私信或评论给我。如果文中有哪些问题,也欢迎大家指正。

Written by Menglin Ma

写在前面

如果有想学习基础爬虫的同学,建议在中国大学MOOC上搜索嵩天老师的爬虫课程,讲的真的很细致,也很基础。

想入门CTF的同学,给你们推荐个基础的网站,上面的好多题对新手比较友好:http://www.shiyanbar.com 。初学者可以先从基础密码学开始,比其他的部分相对容易。

题目描述

将网址打开后是这样的,一个很复杂的表达式,需要在三秒内提交,依靠人的力量几乎是不可能的(神仙除外)。最靠谱的方法就是利用程序来计算这个表达式,然后自动提交结果。本文采用的是利用简易Python爬虫来实现表达式的自动计算与提交,来获取含有flag页面的方法。

页面分析

使用爬虫爬取页面的第一步就是分析页面。在这道题目中,需要获取需要提交表单的参数,以及所需计算表达式的位置。可以在输入窗口右键选择审查元素,查看所需信息。

在这里我们获得了所需要的信息:需要提交的值为pass_key的值,提交的方法为post方法,表达式夹在两个div标签之间,且div的name为my_expr是独一无二的,提交的动作为?action=check_pass。(关于HTML页面提交表单的一些详情可以尝试百度一下或私聊我)

爬虫编写

编写该爬虫需要一些前提条件,包括导入re库使用正则表达式,导入requests库爬取信息,还有就是需要获得目标网页的URL和需要发送的数据,这些条件要在程序中体现出来。

编写该爬虫大概需要以下几步:

1.导入必要的库

2.利用get方法抓取页面

3.利用正则表达式筛选表达式对应的字符串

4.处理字符串并利用eval方法自动计算

5.利用计算出的数值构造需要post的字典

6.利用post方法(注意带上cookies)向服务器发送数据,接收响应并打印

代码实现

import re

import requests

#发送post和get请求的url

get_url = 'http://ctf5.shiyanbar.com/jia/'

post_url = 'http://ctf5.shiyanbar.com/jia/?action=check_pass'

#利用get方法获取网页数据

r = requests.get(get_url)

#构造与匹配正则表达式

str_text = r"

.*
"

match = re.search(str_text,r.text)

#处理匹配后的结果

result = match.group().replace("

","")

result = result.replace("

","")

if 'x' in result:

result = str(eval(result.replace('x','*')))

#构造字典

data = {'pass_key':result}

#利用post请求发送data和cookie数据,获得回复

response = requests.post(post_url,data=data,cookies=r.cookies)

response.encoding = response.apparent_encoding

print(response.text[:1000])

运行并拿到key

Vscode下运行该程序,得到了KEY的值,提交即可。

这只萝北不能吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
北理工嵩天Python网络爬虫与信息提取MOOC 测验3: Python网络爬虫之实战 (第3周)
Teaphon
11-14 2838
Python网络爬虫与信息提取MOOC 测验3: Python网络爬虫之实战 (第3周) 1、以下不是正则表达式优势的选项是:‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬ A、一行胜千言 B、实现自动化脚本 C、特征表达 D、简洁 正确答案...
CTF-web 第十一部分 实用脚本
iamsongyu的博客
11-15 5977
在我们进行有关的WEB目解答时,脚本的的编写是一个必不可少的必备的技能。一般需要我们使用脚本的情况只有两种: (1)要求速度的时候,往往我们手动的提交或者计算并不能满足目的要求速度。 (2)大量重复性的工作,比如进行密码或者等其他的爆破。         这里我们所记录下来的脚本,都是比较好懂的,常用的,在遇到有关的问的时候,可以进行适当的修改。虽然前文在相关的部分已经附上了代码,但是...
Bugku CTF
zjl12344的博客
07-11 2119
一、Simple_SSTI_1 在URL使用get函数,然后提交flag{{}},{{}}括号中包括config.SECRET_KEY 二、头等舱 Bp发送到repeater然后send看返回包 三、Source Dirsearch 扫目录 wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 git show e0b8e8e 使用git show commit_id 命令
使用Python实现自动化抓取浏览器内容、提交结果
FunkyPants的博客
10-18 6760
本文只对原理和过程进行文字描述,详细例子与图片描述参照文末给出的链接(结合CTF目对这个过程实际分析)。所需知识:Python3.+使用、requests库、BeautifulSoup4库(或re库)流程:1.抓取内容首先,使用requests库抓取目标网页内容到内存中,语法如下:import requests get_url = ‘’#输入目标网址 session = requests.sess
通过python爬虫获取ctftime的ctf比赛时间(详解+源码)
Ciyaso的博客
08-28 1710
查看结果 源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你 正在进行的比赛 即将开始的比赛 制作过程 爬取思路 首先我们访问ctftime 圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息 查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛时间 访问一个网站看看 发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。 最后找到了规律,每一个详细网站都是由下面的方式组
CTFPython爬虫-WEB目录爆破和指纹识别
weixin_52620919的博客
08-06 1761
编写自己的web目录爆破脚本。 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录。 其实要实现这个功能,原理很简单,只用读取字典文件中的每一项,与访问的url拼接成一个新的url,并对这个新的url发送GET请求,选出状态码为200的url,就是网站可以访问的url。当然为了使扫描的速度尽可能的快一些,还要使用多线程。 主要功能代码如下: 线程的使用: 同时,为了防止网站有防爬机制,对UA进行了校验,也为了防止使用同一个UA进行多
DS_Store文件泄漏利用python脚本
06-22
Python是一种强大的编程语言,它提供了丰富的库和工具来处理各种任务,包括网络爬虫和文件解析。编写一个Python脚本来自动检测和下载.DS_Store文件,可以帮助安全研究人员快速搜集和分析这些文件,从而发现可能的...
md5.zip_ctf的md5_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
"ctf的md5"和"md5 ctf"标签暗示了这是一个关于MD5的CTF挑战,可能涉及到以上提到的一种或多种解密技术。参赛者不仅需要了解MD5的基本原理,还可能需要掌握Python编程、密码学知识,甚至数学和逻辑推理能力,以解决...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
Python网络爬虫项目开发实战_动态内容_编程案例解析实例详解课程教程.pdf
05-03
Python网络爬虫项目开发实战】中的主要知识点集中在如何处理依赖JavaScript的动态内容。随着互联网技术的发展,很多网站为了提供更丰富的用户体验,开始大量使用JavaScript来动态加载和更新页面内容。这种情况下,...
基于python的网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
CTF-Python爬虫学习笔记
最新发布
m0_74317362的博客
10-01 277
len(‘\n’) -> 1 ——》 完整的转义符算一个长度。user_age = input(“请输入您的年龄:”)len(’ 6 ') -> 3 ——》空格算一个长度。[0x01] 嵌套条件判断——下图上没有对齐。表示完全没有值,可以将未确定的变量定义为。但是input输入的数据的类型是字符串。控制类型 NoneType。[0x00] 一般条件判断。[0x02] 多个条件判断。复制红框中的内容去查找。(4)三引号跨行字符串。
爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防
K哥爬虫
10-23 5840
文章目录第一:加密解密第五:APP 逆向总结 最近看到哔哩哔哩上线了一个 1024 程序员节的活动,其中有一个技术对抗赛,对抗赛又分为算法与安全答和安全攻防挑战赛,其中安全攻防挑战赛里面有 7 个,其中有 APP 逆向和解密的目,作为爬虫工程师,逆向分析的技能也是必须要有的,于是 K 哥就以爬虫工程师的角度,尝试做了一下其中逆向相关的两个,发现逆向不是很难,分享一下思路给大家。 (以爬虫工程师的角度分析安全攻防的,网安大佬勿喷!) 1024 程序员节活动地址:https://www.bi..
CTF-web 第九部分 爬虫协议与源码泄露
iamsongyu的博客
11-12 2180
 这里需要首先说一下,很多CTF目的初步提示就是在爬虫协议和源码泄露中,虽然这俩都是很小的一部分,但是不容忽视。在目毫无思路的时候看看,万一有新发现呢   (1)Robots.txt 爬虫协议         robots.txt是一个纯文本文件,是爬虫抓取网站的时候要查看的第一个文件,一般位于网站的根目录下。robots.txt文件定义了爬虫在爬取该网站时存在的限制,哪些部分爬虫可以爬...
各种典型反爬虫套路
探索技术世界
10-17 2998
反击爬虫,前端工程师的脑洞可以有多大?
黑板客爬虫闯关的第一关
电风
04-09 2072
http://www.heibanke.com/lesson/crawler_ex00/ 页面显示:你需要在网址后输入数字62881(1)错误解思路,以为这是考查GET传参方式。。。 先得需要传递的参数value=62881,对这个值编码, (这里是转换为str格式,而不是调用urllib.urlencode()) 加载在原网址url后形成完整的传参地址get=url+value 再读出
Python爬虫从入门到放弃(二十二)之 爬虫与反爬虫大战
weixin_34410662的博客
08-09 1175
爬虫与发爬虫的厮杀,一方为了拿到数据,一方为了防止爬虫拿到数据,谁是最后的赢家? 重新理解爬虫中的一些概念 爬虫:自动获取网站数据的程序反爬虫:使用技术手段防止爬虫程序爬取数据误伤:反爬虫技术将普通用户识别为爬虫,这种情况多出现在封ip中,例如学校网络、小区网络再或者网络网络都是共享一个公共ip,这个时候如果是封ip就会导致很多正常访问的用户也无法获取到数据。所以相对来说封ip的策略不是特别好...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值