Bugku-web-秋名山老司机

最新推荐文章于 2022-11-03 11:19:40 发布
最新推荐文章于 2022-11-03 11:19:40 发布
阅读量295 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45679095/article/details/106909301
版权

秋名山老司机

在这里插入图片描述

进来之后会发现让算一个非常复杂的算式,刷新几遍后会发现
在这里插入图片描述

让以post方式传一个值,查看源码以后也没有什么收获,所以百度了一下是叫快速反弹post请求

快速反弹post请求:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag。

解决这类方法一般会写python脚本,先学一下requests:

GET和POST区别:请求参数的话,get和post是不同的,get是params,直接接在url后面,而post是传递data。

#发送post请求和get请求
r = requests.get("http://httpbin.org/get") 
r = requests.post("http://httpbin.org/post")

#查看请求头
r = requests.get('http://httpbin.org/get')
print(r.request.headers)

{'Connection': 'keep-alive', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'User-Agent': 'python-requests/2.24.0'}

#查看响应头
r = requests.get('http://httpbin.org/get')
print(r.headers)

{'Content-Length': '305', 'Server': 'gunicorn/19.9.0', 'Connection': 'keep-alive', 'Access-Control-Allow-Credentials': 'true', 'Date': 'Mon, 22 Jun 2020 10:41:23 GMT', 'Access-Control-Allow-Origin': '*', 'Content-Type': 'application/json'}

#查看响应内容
r = requests.get('http://httpbin.org/get')
print(r.text)

#传递GET请求参数
#GET 请求参数作为查询字符串附加在 URL 末尾,可以通过 requests.get() 方法中的 params 参数完成。
data = {"hello":"world"}
r = requests.get('http://httpbin.org/get',params=data)
print(r.url)

http://httpbin.org/get?hello=world
  
#传递POST请求参数
#POST 请求参数以表单数据的形式传递,可以通过 requests.post() 方法中的 data 参数完成,具体代码如下:
data = {"hello":"world"}
r = requests.post('http://httpbin.org/post',data=data)
print(r.text)

cookie和session

Session 是存储在服务器上的相关用户信息,用于在有效期内保持客户端与服务器之间的状态。Session 与 Cookie 配合使用,当 Session 或 Cookie 失效时,客户端与服务器之间的状态也随之失效。

session的根本原理及安全性
Session原理

#传递Cookie参数(post和get都可以)
data = {"userid":"123456"}
r = requests.post('http://httpbin.org/post',cookies = data)
print(r.request.headers)

#建立session对象
s = requests.session()
r = s.get("http://httpbin.org/get")

正则表达式:

search() 的第一个参数是匹配的正则表达式,第二个参数是要匹配的字符串。其中 \d+代表一个或多个数字;[+\-*] 匹配一个加号,或一个减号,或一个乘号,注意减号在中括号内是特殊字符,要用反斜杠转义;(\d+[+\-*])+代表一个或多个由数字与运算符组成的匹配组;最后再加上剩下的一个数字 (\d+)。

正则表达式中,group()用来提出分组截获的字符串**,()用来分组**

写脚本如下为:

import requests
import re

url = 'http://123.206.87.240:8002/qiumingshan/'
s = requests.Session()
source = s.get(url)
expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group()

result = eval(expression)
data = {'value': result}
r = s.post(url, data=data)
print(r.text)

得到flag。

Pz1o
关注
专栏目录
bugku-名山老司机
STARSG0d的博客
06-17 6551
名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
BUGKU-WEB
wojiushilsy的博客
02-22 561
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
爬虫笔记-Bugku名山老司机(入门)
12-21
记一次python爬虫笔记 题目:bugku-名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建一个会话对象,用它发送一个get请求 # requests库用于发送请求 # re库用于匹配正则表达式 import requests import re # requests.session() 维持会话 s = requests.session() r = s.get("http://192.168.4.243:1035/")
Bugku web——名山老司机
qq_40481505的博客
09-10 616
打开题目链接,有下面信息: 此题为反向post题,需要先发起一次get请求,获取计算式,然后再将计算结果post回去,我们可以通过些python脚本实现上述步骤 import requests from bs4 import BeautifulSoup import re import time url = "http://123.206.87.240:8002/qiumingshan/" ...
Bugkuweb 名山老司机
qq_26961571的博客
07-10 355
​打开这道题,发现有一点提示,是不是老司机试试就知道。 自然是要点进去一探究竟的。 里面的提示很过分,2秒钟就要计算出一大串的计算式,突然想到如果用手动计算再POST上去肯定有坑,所以刷新了一下。 果不其然啊!!老贼。 也就是说你用人来做这道题肯定是不行的,必须要借助编程的力量。 之前还没有遇到用python可以编写的题目,虽然理了一下思路,但是还是先从网络上寻找别人的方法来研究一下。 老生常谈,打开源代码看一下,联想到这个计算式是利用...
Bugku-Web-名山老司机
weixin_48972359的博客
11-03 1292
的协议,无状态是指一次HTTP请求结束之后,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的,所以HTTP协议没有。于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value。想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次请求,HTTP是。http协议,Session会话控制。
bugku 名山老司机
Superpig的博客
11-11 2114
思路 根据要求,2s内计算出结果即可得到flag,上python 题解 import requests import re url="http://123.206.87.240:8002/qiumingshan/" r=requests.session() text=r.get(url).text #将get到的数据以文本形式显示出来 cont=re.findall('<div>(.*...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2048
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
最新发布
07-09
2. **bugku-ctf 第二题:名山老司机** 可能与文件包含漏洞有关,参赛者需要了解如何利用文件路径控制或者远程文件包含来读取服务器上的特定文件,通常包括flag信息。 3. **bugku-ctf 第三题:速度要快** 这个...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 989
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
BugkuCTF】Web--名山老司机
热门推荐
VZZmieshenquan的博客
02-10 3万+
Description: http://123.206.87.240:8002/qiumingshan/ 是不是老司机试试就知道。 Solution: 打开网页 2秒解决问题真是稳稳的写脚本……但是不知道提交啥,刷新网页看看提示让用POST方式传递一个value变量,构造脚本 import requests import re url = 'http://123.206.87.240:80...
BugkuCTF web18_名山车神 writeup
Mitchell_Donovan的博客
01-11 2569
web18_名山车神 原题链接 key:python脚本 ①题目环境里的网页长这样式的???? 意思是2s内让我们算一个变态表达式,疯了吧 刷新多次,发现数字是变化的,问题更严重了...... 不过刷新过程中发现了要提交的参数value???? ②不妨写个(白嫖)python脚本吧 本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程 import requests #引入request库 import re #引入re库 url = '''http:/
BugKu_web11
羽的博客
04-17 167
黑客留下后门,就想着会不会存在shell.php这个文件,输入还真有!!! 当然也网上查了下,正规解法是用御剑扫描,这样可以找到shell.php.然后才是这个页面 接下来就用BP爆破就好了 我这里用社区版,之前专业版被我弄坏了,一气之下就卸载随便安装了个社区版。不过也可以做,自己网上找个字典跑一下就好了,耐心点!!!! 这里看到hack这个密码的长度明显不一样,打开它的响应包看一看,果然找到flag. 如果不会爆破密码就请百度了 ...
Bugku CTF web11(Web
ChaoYue_miku的博客
02-22 594
0、打开网页,没有发现特殊提示 1、使用御剑扫目录 发现shell.php页面 此时需要输入密码PASS 2、使用BurpSuite进行爆破 可以得到密码hack 注意:由于使用的字典不相同,可能出现爆破时间过长或无法得到正确结果的情况,故介绍另一种方法: 3、查看题目提示 网站被黑了 黑客会不会留下后门 看到黑客会不会留下后门,因此尝试一下hack(脑洞比较大) 4、得到flag:flag{2f07593056dd95f344fdc337e1208198} .
CTF | bugku | 名山车神
diemaoye6838的博客
09-07 1038
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
BugkuCTF web_11-20
H4ppyD0g的博客
07-19 999
11 web5 jsfuck是一种替换密码,由( ) [ ] { } ! + 等符号组成。 用解密工具解密一下,或者把那些东西放到console里面回车一下,就会爆出flag。 ———————————— 12 头等舱 bp抓包,发送到spider,在target里面的response里可以找到flag。 ———————————— 13 网站被黑 扫描后台发现一个shell.php 访问后出现登陆...
BugkuCTF: 名山老司机web
s0il的博客
04-02 3564
题目描述: 亲请在2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?; 在两秒内刷新页面后会出现提示让提交计算出来的值,且url没有变化,表明确实要两秒内提交 Give me va...
Bugku Web题刷题记录(会持续更新)
s1054436218的博客
03-28 6059
之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
bugku-ctf 第二题:名山老司机 题目描述:欢迎来到名山!在这里,你将面临各种挑战。只有真正的老司机才能够成功通过所有关卡。 解题思路:这个题目可能存在文件上传漏洞。我们可以尝试上传一些恶意的文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值