Bugku-Web-秋名山老司机

已于 2022-11-03 11:22:10 修改
阅读量1.2k 收藏 2
点赞数 9
分类专栏: web安全-http协议-CTF解题 文章标签: 网络安全 web安全 计算机网络 爬虫
于 2022-11-03 11:19:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48972359/article/details/127666466
版权

考察内容:http协议,Session会话控制

解题思路:

进入题目发现要你在2s内计算老司机的车速是多少 ,查看源码也没发现什么

于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value

想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。

# 导入 requests 包
import requests
url = "http://114.67.175.224:15943/"  # 指定自己的URL
x = requests.get(url)
# print(x.content.decode())
value = eval( x.content.decode().split("<div>")[1].split("=")[0])
data = {value:"value"}
flag = requests.post(url,data=data)
print(flag.content.decode())

代码第6行解释:

value = eval( x.content.decode().split("<div>")[1].split("=")[0])

因为有中文所以用x.content.decode(),防止乱码

第一步先以<div>为分隔符进行切片,取出第2行

第二步以“=”为分隔符进行切片,取出第1行

第三步用eval函数即可得出结果

错误原因分析:

但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次请求,HTTP是无状态的协议,无状态是指一次HTTP请求结束之后,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的,所以HTTP协议没有记忆功能

如果需要向网站连续发送多次数据,并且这些数据之间还具有关联性,那么就要设法将这些连接都归为同一个会话,这就要用到Session()类。

编写脚本:

import requests
s = requests.Session()
url = "http://114.67.175.224:15943/"   # 指定自己的URL
x = s.get(url)
value = eval(x.content.decode().split("<div>")[1].split("=")[0])
data = {value:"value"}
flag = s.post(url,data=data)
print(flag.content.decode()) 

注:如果得不出flag多刷新几次

Acorns01
关注
专栏目录
bugku 名山老司机
爱党人士
07-15 1004
bugku名山老司机   题目连接:http://123.206.87.240:8002/qiumingshan/      一点进去是这样的    请在两秒内计算这个式子。。。怎么可能算的出来 查看源码,无果。。 burp抓包 无果 再次点进这个题目发现式子会变,于是多刷新几次,出现了这个界面    ...
bugku-名山老司机
STARSG0d的博客
06-17 6541
名山老司机: 打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去 刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿! 查看源代码没有什么提示 百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,...
Bugku-web-名山老司机
Pz1o的博客
06-22 291
名山老司机 进来之后会发现让算一个非常复杂的算式,刷新几遍后会发现 让以post方式传一个值,查看源码以后也没有什么收获,所以百度了一下是叫快速反弹post请求 快速反弹post请求:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag。 解决这类方法一般会写python脚本,先学一下requests: GET和POST区别:请求参数的话,get和post是不同的,get是params
爬虫笔记-Bugku名山老司机(入门)
sanqin_的博客
05-02 455
简单的爬虫入门笔记,和爬虫在CTF上的运用。
Bugku名山老司机 详细题解 Writeup
algae
11-24 1373
import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() req = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group() # expression = req.text[req.text.find('<div>')+5:req.text.find('=?')] re
BUGKU-WEB
wojiushilsy的博客
02-22 541
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2003
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
最新发布
07-09
2. **bugku-ctf 第二题:名山老司机** 可能与文件包含漏洞有关,参赛者需要了解如何利用文件路径控制或者远程文件包含来读取服务器上的特定文件,通常包括flag信息。 3. **bugku-ctf 第三题:速度要快** 这个...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 969
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
CTF之Bugku 名山老司机+python脚本代码解析
weixin_41607190的博客
02-26 1194
第一次写python脚本,之前完全不懂脚本运行的原理,寒假学了javaWEB才有点明白,有些脚本的题也可以做了。 先贴上这道题的脚本: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.fin...
bagku名山老司机
土拨鼠挖洞中的博客
10-14 1020
看题目,要求两秒内计算数值,发回去,获得flag,于是写脚本实现   import requests import re url = "http://120.24.86.145:8002/qiumingshan/" s = requests.Session()#必须利用会话对象 Session(),否则提交结果的时候,页面又重新生成一个新的表达式, source = s.get(u...
CTFWeb——Bugku名山老司机 详细题解
日熙的博客
08-19 3471
1
Bugkuweb 名山老司机
qq_26961571的博客
07-10 347
​打开这道题,发现有一点提示,是不是老司机试试就知道。 自然是要点进去一探究竟的。 里面的提示很过分,2秒钟就要计算出一大串的计算式,突然想到如果用手动计算再POST上去肯定有坑,所以刷新了一下。 果不其然啊!!老贼。 也就是说你用人来做这道题肯定是不行的,必须要借助编程的力量。 之前还没有遇到用python可以编写的题目,虽然理了一下思路,但是还是先从网络上寻找别人的方法来研究一下。 老生常谈,打开源代码看一下,联想到这个计算式是利用...
BugkuCTF】Web--名山老司机
热门推荐
VZZmieshenquan的博客
02-10 3万+
Description: http://123.206.87.240:8002/qiumingshan/ 是不是老司机试试就知道。 Solution: 打开网页 2秒解决问题真是稳稳的写脚本……但是不知道提交啥,刷新网页看看提示让用POST方式传递一个value变量,构造脚本 import requests import re url = 'http://123.206.87.240:80...
bugku名山老司机之使用requsets解题
qq_16794195的博客
01-27 558
码 #coding=utf-8 #!/user/bin/python3 import requests s=requests.session() url=&amp;quot;http://123.206.87.240:8002/qiumingshan/&amp;quot; flag=s.get(url=url) flag1=flag.text.split(&amp;quot;&amp;amp;lt;div&amp;amp;gt;&amp;quot;)[1
ctf靶场-bugku-名山老司机,速度要快
deng_menglihua的博客
10-28 796
页面快速计算(名山老司机) import requests import re url="http://123.206.87.240:8002/qiumingshan/" s=requests.Session() #储存session r=s.get(url) #用此身份执行get请求 searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group() #匹配响应包,进行分组,以便计算 result=eval(searchobj) #计算表达式 pr
Bugku_Web18_名山车神
CaiNiaoLW的博客
02-27 811
1.查看源码 <head> <title>下面的表达式的值是名山车速</title> <meta charset="UTF-8"> </head> <p>亲请在2s内计算老司机车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
BugkuCTF-WEB名山
am_03的博客
08-28 389
打开网页,题目让我们计算车速,限时2s,并且通过POST方式传递结果 再刷新几次,显示: 手动计算并传值一定会超过2s的时间限制,因此我们编写python脚本实现(参考车速脚本.py) 编写python脚本并运行(这里需要requests和re两个库) import requests import re url = '''http://114.67.246.176:15506/''' s = requests.session() #//通过session会话保持表达式是同一个 retuen =
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
bugku-ctf 第二题:名山老司机 题目描述:欢迎来到名山!在这里,你将面临各种挑战。只有真正的老司机才能够成功通过所有关卡。 解题思路:这个题目可能存在文件上传漏洞。我们可以尝试上传一些恶意的文件,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acorns01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值