秋名山老司机:

打开链接,让我们在2秒之内计算出一个很复杂的式子的值传进去

刷新式子一直在变化,不过出来一个提示让我们以post方式传入计算的值,变量名字为value,如果你真的拿计算机去计算传值,嘿嘿嘿!

查看源代码没有什么提示

百度知道这道题是快速反弹post请求,什么意思呢?HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”之类的话,所以你别想手动传值了,必须使用python脚本了,python中有eval函数可以快速计算,满足要求
脚本如下:

import requests
s = requests.Session()
r = s.get("http://123.206.87.240:8002/qiumingshan/")
searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text)
d = {"value": eval(searchObj.group(0))}
r = s.post("http://123.206.87.240:8002/qiumingshan/", data=d)
print(r.text)

解释:

调用requests库

创建一个会话对象s,以会话对象向url发出一个get请求

re.search扫描一个字符串返回第一个匹配成功的值,r.text为服务器返回页面的内容,这句代码的功能是在re.text中匹配我们需要的计算公式,r表示字符串为原始字符串,里面的"\"不再被认为转义字符

\d+” 匹配一个或者多个字符
[+-*]” 匹配加号,加号,乘号,因为式子里面包含这三种运算,"-“在中括号里面为特殊符号,使用”\"转义
\d+” 再匹配一个字符或者多个字符
这样就满足了式子格式

创建一个字典d,键"value",键值为刚才匹配的式子的值

eval计算式子的值

"group(0)"表示匹配的结果,索引从0开始,这里指的匹配到的式子

post的形式传给url一个值,参数data为默认参数不能修改

打印出r.text,里面的内容为成功提交计算结果的返回页面,里面存放着flag

需要多次运行才可以获取flag,可能在计算过程或者传值过程有错误。

参考链接:

链接一

链接二

bugku-秋名山老司机相关推荐

  1. BugkuCTF: 秋名山老司机(web)

    题目描述: 亲请在2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-112 ...

  2. 秋名山老司机 (Bugku) re库和request库

    尝试写的第一个python脚本--之前一直只会用工具(不,有的工具也还不会用--)可以说是很神奇了 先贴上代码: import requests import re url='http://120.2 ...

  3. BUGKU——秋名山/never give up

    ** 秋名山老司机 ** 先上链接:http://123.206.87.240:8002/qiumingshan/ 打开之后是这样一串数字,使用burpsuite抓包但是没用, 只能通过写一个脚本通过 ...

  4. 老司机都懂的x件事,一般人我不告诉他

    临近双十一, 小编还寻思着不知道买点啥的时候, 室友忽然告诉我ta!买!车!了! ? 忽然间脑海里就闪现过秋名山车神的种种名场面-- <头文字D> 来源:知乎@飞隅 开始盘算哪天一起出去自 ...

  5. rust矿洞绳子怎么爬下_车底下绑一根绳子妙用在哪?看看老司机怎么说!

    汽车的出现提高了我们工作和生活的效率,但汽车也是一个"伤人利器",如果不好好了解关于汽车的一些知识,在使用的过程中就可能会出现一些错误操作,导致汽车和我们自身都受到伤害:所以老司机 ...

  6. php返回结果判断,老司机在判断返回结果时翻了个身(ThinkPHP)

    "这篇文章属于基本内容.看到它的学生检查他们的代码是否有同样的问题 "序言小q又带着问题来了,今天的问题估计是大多数同志都会犯的问题. 问题是使用ThinkPHP时查询返回的结果是 ...

  7. 读论文七步走!CV老司机万字长文:一篇论文需要读4遍

      视学算法报道   编辑:LRS [新智元导读]读论文对于AI新手和工程师来说可能是一件比较难的事.最近一位从业超5年的CV老司机发布了一篇万字长文,讲述了读论文七步法,从找论文到总结,每篇论文由浅 ...

  8. 跟着老司机玩转Node自定义命令行

    看之前熟读已下文章: 跟着老司机玩转Node命令行 Nodejs 制作命令行工具 github.com/jaywcjlove/- node生成自定义命令(yargs/commander) 通过node ...

  9. QIIME 2用户文档. 3老司机上路指南(2019.7)

    前情提要 Nature Biotechnology:QIIME 2可重复.交互和扩展的微生物组数据分析平台 1简介和安装Introduction&Install 2插件工作流程概述Workfl ...

  10. QIIME 2用户文档. 3老司机上路指南(2018.11)

    文章目录 前情提要 老司机上路指南 为什么要改用QIIME 2? 老司机上路前的几点建议 数据处理步骤 数据导入 样本拆分 双端合并 去除非生物序列 相似序列分组 去噪 OTU聚类 物种分类 分析特征 ...

最新文章

  1. 什么BRIEF算法?BRIEF算法详解
  2. 基于Dockerfile 构建redis5.0.0(包括持久化)及RedisDestopManager 监控
  3. 轴承新旧型号对照表_精密机床主轴轴承,高端轴承进口清关报关流程
  4. 记一次在西部数码上买域名的悲催经历
  5. 吴恩达CNN卷积神经网络第二周作业Keras Tutorial
  6. [LeetCode] Longest Substring with At Most Two Distinct Characters 最多有两个不同字符的最长子串...
  7. 转:HTTP ---HTTP头的编码问题(Content-Disposition)
  8. js切换图片会闪动_javascript 如何实现一个闪烁图片的效果呢?
  9. 银行如何构建反欺诈模型
  10. 学习到第一个国庆的感想
  11. 清华大学计算机系前景好么,华为正式宣布选择西工大,而不是清华计算机系,网友:为什么?...
  12. 电脑图片去水印方法-电脑图片上面的水印怎么去除
  13. 关于计算机在教室的文化建设方案,大学教室文化建设方案
  14. 用指针实现将字符串2合并在字符串1后面
  15. LeetCode哈希表(哈希集合,哈希映射)
  16. 搜索引擎UA和对应的蜘蛛IP段,百度,搜狗,so,360搜索,神马
  17. Python之——爬取千千静听(百度音乐)歌曲
  18. 希望开复老师早日康复
  19. OpenMeetings二次开发(一)OpenMeetings基础
  20. Chrome浏览器插件安装一览表

热门文章

  1. rabbitmq-channel断网后没有断开情况记录
  2. 惨!美团程序员的年终奖金可能没了
  3. linux未编辑的文件,如果是linux没有vi,vim等编辑器如何操..._网络编辑_帮考网
  4. 语音合成(TTS)论文优选:Forward Attention in Sequence- To-Sequence Acoustic Modeling for Speech Synthesis
  5. 【数学】一元函数积分学(宇哥笔记)
  6. Jenkins测试报告邮件通知模板(转载)
  7. vue 生命周期图 + activated + deactivated
  8. php机器人聊天对话框,基于AIML的PHP聊天机器人
  9. iphone iOS 更换手机铃声 免itunes
  10. caniuse_使用此工具将CanIUse表嵌入到您的网站中