BugkuCTF: 秋名山老司机(web)
- 题目描述:
亲请在2s内计算老司机的车速是多少
1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?;
- 在两秒内刷新页面后会出现提示让提交计算出来的值,且url没有变化,表明确实要两秒内提交
Give me value post about 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?
- requests.post()之后,观察一下返回头headers,没什么异常,应该是提交的参数的问题:
- 思路
2s内,手动肯定是不行了,写个脚本先把 request 出来的内容里面的式子算出来之后,提交应该就会返回flag。
这里把参数放到requests.post()的data中,因为data提交的数据并不放在url链接里, 而是放在url链接对应位置的地方作为数据来存储,它也可以接受一个字符串对象。
在浏览器进行刷新操作是其实就是,一个session的多次请求,所以也要进行session 的保持
脚本
import requests
import remysession = requests.Session()
myrequests1 = mysession.get("http://123.206.87.240:8002/qiumingshan/")
mystr = re.findall(r'<div>.*</div>', myrequests1.text) # 第一个参数是正则,第二个参数是要截取的字符串
str_calculate = mystr[0].strip('=?;</div>')
result = { # 这个result也可以是字符串"value": eval(str_calculate)
}
#print(result)
myrequests2 = mysession.post("http://123.206.87.240:8002/qiumingshan/", data=result)
print(myrequests2.text)奇怪的是,我跑不出来结果,对照别人正确的脚本改过之后,还是跑不出来,应该是服务器端出了问题!
BugkuCTF: 秋名山老司机(web)相关推荐
- 秋名山老司机 (Bugku) re库和request库
尝试写的第一个python脚本--之前一直只会用工具(不,有的工具也还不会用--)可以说是很神奇了 先贴上代码: import requests import re url='http://120.2 ...
- stm32 web 参数_老司机们都是怎么学习STM32的?
单片机用处这么广,尤其是STM32,这么火!如何快速上手学习呢? "不要去学STM32".我不是说STM32不好,而是这种为了学习单片机而去学习单片机的思路不对.你问,如何系统地入 ...
- python数据结构推荐书-腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗?...
原标题:腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗? 稍微关心编程语言的使用趋势的人都知道,最近几年,国内最火的两种语言非 Python 与 Go 莫属,于是,隔三差五就会有人问:这两 ...
- 【20:30直播】网易老司机聊程序员的职场道路选择
小时候你在想,到底去北大还是清华: 毕业了你在想,到底去大公司还是小公司: 入职后你在想,到底主攻技术专家还是技术管理. 人生处处是选择, 机遇总有限,坑却总不少. 为什么成功者的鸡汤总是美味? 因为 ...
- 通信系统设计与python的书_腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗?...
原标题:腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗? 稍微关心编程语言的使用趋势的人都知道,最近几年,国内最火的两种语言非 Python 与 Go 莫属,于是,隔三差五就会有人问:这两 ...
- 老司机的应用级监控——spring?actuator
http://mt.sohu.com/20160824/n465783118.shtml ************************************************ 1什么是sp ...
- 老司机们都是怎么学习STM32的?
单片机用处这么广,尤其是STM32,这么火!如何快速上手学习呢? "不要去学STM32".我不是说STM32不好,而是这种为了学习单片机而去学习单片机的思路不对. 你问,如何系统地 ...
- 老司机实战Windows Server Docker:5 Windows Server Dockerfile葵花宝典
前面两篇(简单运维1.简单运维2)介绍了一些Windows Server Docker相关的基本运维知识.今天这一篇,Windows Server Dockerfile葵花宝典,涵盖了许多典型场景的W ...
- 老司机实战Windows Server Docker:2 docker化现有iis应用的正确姿势
前言 上一篇老司机实战Windows Server Docker:1 初体验之各种填坑介绍了安装docker服务过程中的一些小坑.这一篇,我们来填一些稍大一些的坑:如何docker化一个现有的iis应 ...
最新文章
- Java 获取当前时间之后的第一个周几,java获取当前日期的下一个周几
- 1.String StringBuilder基础
- Js + Css的msn式的popup提示窗口的实现
- sql 2020 0528
- 爬虫单个ip代理设置_爬虫怎样设置代理ip池
- 【机器学习】对于特征离散化,特征交叉,连续特征离散化非常经典的解释
- 投屏时,客厅电视与客厅电视DMR的区别
- 人力资源SaaS软件“乐才Joy HR”获数百万元战略融资
- java spark dataset_Spark 2.0介绍:Dataset介绍和使用
- 学习Azure Functions:在Visual Studio 2017中创建Azure Functions
- 家庭记账本开发进度6
- 【OpenCV学习笔记】【函数学习】十四(cvSeq的用法说明(功能很多,按照需求使用))
- 装饰器python详解_python装饰器详解
- android 敏感词过滤器,android 过滤敏感词主要类
- Visio画图,空间太小,画不下
- Labview各版本软件下载链接
- ART工作流程及特性
- matlab2013a编译器,如何MATLAB2013a在win8-64位系统上能装mex编译器
- Method类的使用
- CTF-实验吧-FALSE