CTF_EXP01:BugkuCTF 秋名山老司机

最新推荐文章于 2022-04-22 15:33:31 发布
最新推荐文章于 2022-04-22 15:33:31 发布
阅读量441 收藏
点赞数
分类专栏: CTF_EXP编写 文章标签: exp python ctf BugCTF 秋名山老司机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109012946
版权

CTF_EXP01: BugkuCTF 秋名山老司机

题目:BugkuCTF 秋名山老司机
在这里插入图片描述
提示为通过POST方式传入变量value的值,

构造如下Python脚本

import requests
import re

s = requests.Session()
source = s.get('http://123.206.87.240:8002/qiumingshan/')
result = eval(re.search(r'(\d+[+\-*])+(\d+)', source.text).group())
print(s.post(url, data={'value': result}).text)

多运行几次得到flag:Bugku{YOU_DID_IT_BY_SECOND}

EXP如下:

# -*- coding:utf-8 -*-
# name: Meng
# mail: 614886708@qq.com
# ctf_exp01: BugkuCTF 秋名山老司机

import requests
import re


class Driver:
    def __init__(self, url_input):
        self.url = url_input          # 输入链接
        self.s = requests.Session()

        self.expression = ''  # 计算表达式
        self.result = ''      # 传参后结果
        self.flag = ''        # flag

    def compute(self):
        while True:
            try:
                # 获取计算表达式
                source = self.s.get(self.url).text
                self.expression = re.search(r'(\d+[+*/-])+(\d+)', source).group()

                # 计算表达式并POST传参
                data = {'value': eval(self.expression)}
                self.result = self.s.post(self.url, data=data).text

                # 过滤结果 只保留flag内容
                self.flag = re.search(r'Bugku\{.+\}', self.result).group()
            except AttributeError:
                print('未发现flag! 重试中!')
            else:
                break

    def run(self):
        self.compute()
        return self.flag


if __name__ == '__main__':
    print('ctf_exp01: BugkuCTF 秋名山老司机')
    url_input = input('请输入题目链接:')
    print(Driver(url_input).run())
    input()     # 防止退出cmd

输入题目链接,得到flag:
在这里插入图片描述

Senimo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku-名山老司机
STARSG0d的博客
06-17 6479
名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTFWeb——Bugku名山老司机 详细题解
日熙的博客
08-19 3253
1
BugkuCTF 名山老司机wp
weixin_42145975的博客
02-23 320
题目要求在2s内计算出答案。 刷新后得到提示,以post方式提交value。 考虑用python写脚本 import requests import re r=requests.Session() tar=r.get("http://123.206.87.240:8002/qiumingshan/") question=re.search(r'^<div>(.*)=\?;</di...
CTF-web-名山老司机
三天不打上房揭瓦的博客
09-06 535
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正。 网址:名山老司机 1.打开网址,提示需要两秒内计算出数值,手工几乎不可能实现。 ================================================== 2.思路:利用python脚本来实现 import requests #调用requests模块 url = "http://123.206.87.240:8002/qiumingshan/" #url地址 req = req
BugkuCTF_Web——“名山老司机”、“速度要快”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 868
文章目录一、“名山老司机”二、“速度要快”三、“cookies欺骗”完 一、“名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
Bugkuctf web 名山
Amire0x的小乐园
05-06 375
新知识又来啦!!! 题目链接 看到这个题,有点懵,这个玩意儿啷个计算呢? 2秒,怕是在开玩笑哦 没啥路子,就不要脸的去找了一下writeup 附上一个他滴链接 链接如下 好了,还是要有自己的干货。 又学到不少知识,比如python,花了一天去撸了一遍基础知识! 附上使用的py代码 import requests import re url='http://120.24.86.145:8002/...
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参赛者从其他参赛者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 ...team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
工匠杯-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分 三、混合模式(Mix) 结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路。
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,...
ctf-web-名山车神
god_001的博客
04-22 966
题目: 打开网址: 多刷新几次: 可知需要快速的将网页中给出的公式的结果post传参给value,于是建立会话,如下: import requests import re url = 'http://114.67.175.224:18100/' rr = requests.session() re1 = rr.get(url).text v = re.findall("<div>.*</div>", re1)[0][5:-9] v2 = re.findall(.
CTF_EXP03: [SUCTF 2019] EasySQL
Senimo
10-13 256
CTF_EXP03: [SUCTF 2019] EasySQL 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量前面有空格,会去掉前面的空格再解析 WAF限制了参数num,将传入的参数'num'前添加空格,即'? num'可绕过WAF的判断,将字符
Bug-CTF-名山老司机(正则匹配)
Jaychouzzk
11-24 2501
题目: 没有啥思路,意外地刷新了一下页面,发现数值变化了 再刷新一次试试,出来一个提示,大概意思是需要提交结果,这里也不知道该怎么传参,也不晓得怎么写这个脚本,只能参考其他大佬的思路了 解题:        查看其他大佬的解题思路都是大概都是写了一个正则,然后计算结果进行get提交,由于没有学习过正则表达式,只能现学现卖了。 http://deerchao.net/tuto...
BugkuCTF-WEB题名山
am_03的博客
08-28 350
打开网页,题目让我们计算车速,限时2s,并且通过POST方式传递结果 再刷新几次,显示: 手动计算并传值一定会超过2s的时间限制,因此我们编写python脚本实现(参考车速脚本.py) 编写python脚本并运行(这里需要requests和re两个库) import requests import re url = '''http://114.67.246.176:15506/''' s = requests.session() #//通过session会话保持表达式是同一个 retuen =
CTF初体验:Web18名山车神
y17861077326的博客
12-14 639
解题过程 进入环境 这个挺明确的,先不扫后台了 让两秒内算出结果,刷新下发现内容是变化的。 所以大概就是要用脚本,在两秒内,先发起请求得到页面,截取算式,利用eval计算字符串表达式的值。 算出结果后,还不知道怎么把结果给他。 先试下没参数post,结果返回了这么一段话 所以大概参数是value import requests import base64 s = requests.session() url = "http://114.67.246.176:15653/" res = s.post(
ctf-使用python进行sql布尔盲注exp的编写
qq_51796436的博客
02-28 1798
文章目录exp编写sql注入布尔盲注 exp编写 poc:验证漏洞是否存在的程序 exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用
CTF-Internetwache2016-exp-RemotePrinter
iextract的博客
04-22 423
CTF-Internetwache2016-exp-RemotePrinter 自今天开始在csdn记录下有些感想或是某些解题过程。以前只在csdn查询、下载资料,没有想到记录。 Ps:心态爆炸,这个笔记本动一下卡7秒是什么鬼哦查看给出的二进制文件,file RemotePrinter check.sh --file RemotePrinter RemotePrinter: ELF 3
青少年ctf擂台挑战赛 2024 #round 1
最新发布
04-16
青少年CTF擂台挑战赛2024第一轮(#round 1)是一项针对青少年的信息安全竞赛,参赛队伍sixone战队在本次比赛中取得了显著的成绩。比赛涵盖多种技术领域,包括Web应用安全(Web1到Web5)、逆向工程(Reverse1)、密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值