Bugku：web 秋名山老司机

打开这道题，发现有一点提示，是不是老司机试试就知道。

自然是要点进去一探究竟的。

里面的提示很过分，2秒钟就要计算出一大串的计算式，突然想到如果用手动计算再POST上去肯定有坑，所以刷新了一下。

果不其然啊！！老贼。

也就是说你用人来做这道题肯定是不行的，必须要借助编程的力量。

之前还没有遇到用python可以编写的题目，虽然理了一下思路，但是还是先从网络上寻找别人的方法来研究一下。

老生常谈，打开源代码看一下，联想到这个计算式是利用程序自动随机生成的。

所以利用编程方式进行2秒钟计算的解决。

在打开python之后，我们需要用到requests包（模块），但是我这里的环境并没有安装，所以也去搜索了一下如何安装requests包以及未来其他的包。

主要命令为pip install requests，但是因为我是python3.8，所以要使用pip3 install requests，注意要进去python安装地址里面的Scripts文件夹才能进行自动安装，很多方法里面都忽略了这个细节。

接下来就是用pycharm编写程序。

编写之后直接运行即可。

但是这里要深挖细掘每一条语句的作用和意义。

import requestsimport reurl = "http://123.206.87.240:8002/qiumingshan/"s = requests.session()   #//用session会话保持表达式是同一个retuen = s.get(url)equation = re.search(r'(\d+[+-/*])+(\d+)', retuen.text).group()result = eval(equation) #  //eval() 函数用来执行一个字符串表达式，并返回表达式的值。key = {'value':result}print(s.post(url,data=key).text)

首先import就是引入使用的包，这里用了requests模块来用作网络传输指令。

requests是使用Apache2 licensed 许可证的HTTP库。

用python编写。

比urllib2模块更简洁。

Request支持HTTP连接保持和连接池，支持使用cookie保持会话，支持文件上传，支持自动响应内容的编码，支持国际化的URL和POST数据自动编码。

在python内置模块的基础上进行了高度的封装，从而使得python进行网络请求时，变得人性化，使用Requests可以轻而易举的完成浏览器可有的任何操作。

现代，国际化，友好。

requests会自动实现持久连接keep-alive

而re模块则可以使用正则表达式。正则表达式非常复杂，可是表达出来会非常方便简洁，所以也是非常有必要学习的。【遥想当年，流下了痛苦的泪水】

这里有个链接，可以学习一下正则表达式教程

https://www.runoob.com/regexp/regexp-tutorial.html

s = requests.session()这里表示了session函数保持会话的功能。

equation = re.search(r'(\d+[+-/*])+(\d+)', retuen.text).group()这里\d表示匹配一个数字字符，等价于[0-9]；\d+表示多个[0-9]字符；这里的r...是他写错了啊！！！去掉能够运行的，不知道为何还是可以匹配。

search函数的使用方法：re.search(pattern, string, flags=0)

pattern : 正则中的模式字符串。
string : 要被查找替换的原始字符串。
flags : 标志位，用于控制正则表达式的匹配方式，如：是否区分大小写，多行匹配等等。

.group()用来截断获取到的字符串，group() 和group(0)返回值一样，都是返回整体（所有）字符串。

result = eval(equation)eval用来执行字符串表达式，并返回结果。

之后的就不用解读了，将结果POST上去即可。

在pycharm运行界面得到flag：Bugku{YOU_DID_IT_BY_SECOND}

即将在编程路上越走越远！！

求关注！！~~

Bugku：web 秋名山老司机相关推荐

BugkuCTF: 秋名山老司机（web）
题目描述: 亲请在2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-112 ...
秋名山老司机 (Bugku) re库和request库
尝试写的第一个python脚本--之前一直只会用工具(不,有的工具也还不会用--)可以说是很神奇了先贴上代码: import requests import re url='http://120.2 ...
Bugku WEB 秋名山车神
1.打开场景,发现是一个表达式求值,而且要求是两秒之内求值,刷新发现表达式变了,手动算是不可能了 ,写脚本跑吧 2.上脚本内容 #! /usr/bin/python import requests # ...
Bugku web(1—35)
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...
bugku web篇
web2 f12查看源代码在注释语句里面计算器直接求给的题目但是对input的最大输入个数做了限制可以直接f12改限制字数也可以bp抓包修改 web基础$_GET $what=$_GET['wh ...
bugku web wp
写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点. web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾很多解法 1加一个符号就行了 ...
[Bugku][Web][CTF] 16-29 write up
[说明] 整合资源简略版本2020Bugku write up web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2 ...
stm32 web 参数_老司机们都是怎么学习STM32的？
单片机用处这么广,尤其是STM32,这么火!如何快速上手学习呢? "不要去学STM32".我不是说STM32不好,而是这种为了学习单片机而去学习单片机的思路不对.你问,如何系统地入 ...
python数据结构推荐书-腾讯十年Python开发老司机推荐的入门书籍，你确定不看吗？...
原标题:腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗? 稍微关心编程语言的使用趋势的人都知道,最近几年,国内最火的两种语言非 Python 与 Go 莫属,于是,隔三差五就会有人问:这两 ...
【20:30直播】网易老司机聊程序员的职场道路选择
小时候你在想,到底去北大还是清华: 毕业了你在想,到底去大公司还是小公司: 入职后你在想,到底主攻技术专家还是技术管理. 人生处处是选择, 机遇总有限,坑却总不少. 为什么成功者的鸡汤总是美味? 因为 ...

Bugku：web 秋名山老司机

Bugku：web 秋名山老司机相关推荐

最新文章

热门文章