解题过程

进入环境

这个挺明确的,先不扫后台了

让两秒内算出结果,刷新下发现内容是变化的。

所以大概就是要用脚本,在两秒内,先发起请求得到页面,截取算式,利用eval计算字符串表达式的值。

算出结果后,还不知道怎么把结果给他。
先试下没参数post,结果返回了这么一段话

所以大概参数是value

import requests
import  base64s = requests.session()
url = "http://114.67.246.176:15653/"
res = s.post(url = url)
text = res.text.encode('gbk','ignore').decode('gbk')start = text.find('<div>')
start = start+5
end = text.find(';')
end = end-3
text = text[start:end+1]
text = eval(text)res1 = s.post(url =url,data={'value':text})
print(res1)
print(res1.headers)
print(res1.text.encode('gbk','ignore').decode('gbk'))

另外运行的时候,要关注运行的时间因为题目要两秒内,感觉有点久,果然结果,text是空的。


感觉时间在两秒左右,所以多运行几次,最终尝试成功了。

也可以考虑优化下代码,减少时间。

总结

这个比较简单,但是联系刚做的web19,似乎都对请求速度有不小的要求。

对请求有时间限制的,大多可能得用脚本解题吧。

要保持会话,这样节省时间。

CTF初体验:Web18秋名山车神相关推荐

  1. BuKu web18 秋名山车神

    BuKu web18 秋名山车神 显然这道题是编写脚本,废话不多说直接上代码: import bs4,requests from lxml import html from bs4 import Be ...

  2. Elon为2020网鼎杯准备之“CTF初体验!”

    为网鼎杯做准备的第一天 网鼎杯是网络安全领域的"奥林匹克",也是国内最大型高水平网络安全竞赛. 此次大赛将在5月展开所有的线上赛,并且将在6.19~6.21于广东省深圳市举行线下所 ...

  3. bugku web18 秋名山车神

    题目: 不断刷新网页,发现内容一直在变 结合题意,快速post计算结果 import re import requests #创建session对象,保存Cookie值 s = requests.Se ...

  4. Bugku web19秋名山车神

    Bugku web18秋名山车神 前言 一.知识补充 1.正则表达试补充 2.re 函数介绍 二.web 19 解题过程 三 .秋名山车神 总结 文章目录 前言 一.知识补充 1.正则表达试补充 2. ...

  5. web安全最亲密的战友Burp Suite—网络攻防常用工具介绍--burp suit工具初体验一

    本文是我的免费专栏<网络攻防常用工具介绍>的第一篇文章 磨刀不误砍柴工! 在介绍攻防技术时,突然意识基础工具的使用很容易会被忽略,但是对不熟悉的同学来说,这将会极大影响该领域的学习. 所以 ...

  6. 苹果电脑安装python3密码_mac系统安装Python3初体验

    前沿 对于iOS开发不要随便拆卸系统自带的Python,因为有很多 library 还是使用 Python2.7. 1 安装Xcode 1.1 App Store 搜索Xcode 并安装 1.2 安装 ...

  7. MapReduce编程初体验

    需求:在给定的文本文件中统计输出每一个单词出现的总次数 第一步: 准备一个aaa.txt文本文档 第二步: 在文本文档中随便写入一些测试数据,这里我写入的是 hello,world,hadoop he ...

  8. 小程序 缩放_缩放流星应用程序的初体验

    小程序 缩放 by Elie Steinbock 埃莉·斯坦博克(Elie Steinbock) 缩放流星应用程序的初体验 (First Experiences Scaling a Meteor Ap ...

  9. wxWidgets刚開始学习的人导引(3)——wxWidgets应用程序初体验

    wxWidgets刚開始学习的人导引全文件夹   PDF版及附件下载 1 前言 2 下载.安装wxWidgets 3 wxWidgets应用程序初体验 4 wxWidgets学习资料及利用方法指导 5 ...

最新文章

  1. 最短路径(floyed)
  2. java a =a-=aa_Java求s=a+aa+aaa+aaaa+aa...a的值
  3. 输入输出 scanf和*修饰符
  4. 信号处理之filter去噪
  5. 整合 Google 开源 C++ 代码
  6. python参数传递_python中的*和**参数传递机制
  7. 微型计算机可以处理的二进制数据长度,可以处理二进制数据长度的是
  8. 《SAS编程与数据挖掘商业案例》学习笔记之六
  9. 应用商店应用计算机,基于中国虹计算机的应用商店的设计与实现
  10. 信息学奥赛一本通 1961:【13NOIP普及组】计数问题 | 洛谷 P1980 [NOIP2013 普及组] 计数问题
  11. Tensorflow 迁移学习 识别中国军网、中国军视网Logo水印
  12. 5s管理常用工具汇总
  13. 自行车线控前叉换线之——鸡米螺丝
  14. Raspberry Pi树莓派分类和其相似产品介绍
  15. python pygame 动画_pygame行走的小猫多帧动画演示程序
  16. lic库的学习与使用流程(一般的库的使用流程)编译运行含有外包库程序的操作export和-L -I
  17. 神州优车拟41亿元收购宝沃汽车67%股权 1
  18. Jquery遍历对象
  19. 统计名著中汉字出现频率
  20. 如何最简单、通俗地理解Python的pandas库?

热门文章

  1. 2021-2027全球与中国城市空中交通市场现状及未来发展趋势
  2. 单总线和多总线的区别
  3. 少儿编程重要吗?数字时代的中小学生是否需要拥有编程这项技能?
  4. 基于MCR的MATLAB使用案例
  5. 巴什博奕(Bash Game)入门
  6. Vue ElementUI 实现 Table 多列数据 checkBox选择框
  7. 梦幻鸿蒙石任务,梦幻西游鸿蒙石之鉴任务攻略 鸿蒙石之鉴攻略
  8. 2.1在 U-Boot 中添加自己的开发板
  9. HTML网页设计制作大作业(div+css)---浩瀚天文 (13页有二级菜单)
  10. 支持javascript的ppt软件_Reveal.js是在浏览器中播放创建在线PPT幻灯片的开源库包...