http://123.206.87.240:8002/qiumingshan/ 是不是老司机试试就知道。 此处需要编写python 脚本来实现。 importrequestsurl="http://123.206.87.240:8002/qiumingshan/"s=requests.Session()req=s.get(url)a=req.text[req.text.find('')+5:req.text.find('=?')]print(a)aa=eval(a)print(aa)d={'value...
bugku 秋名山老司机 bugku之秋名山老司机 题目连接:http://123.206.87.240:8002/qiumingshan/ 一点进去是这样的 请在两秒内计算这个式子。。。怎么可能算的出来 查看源码,无果。。 burp抓包 无果 再次点进这个题目发现式子会变,于是多刷新几次,出现了这个界面 需要post这个式子的值,但是这个式子我不会算啊,怎么...
先安装了下python的requests.py库 先更新了下版本,再输入pip install requests.py –user 更新完成后创建脚本qiu.py 代码如下: import requests import re url='http://123.206.87.240:8002/qiumingshan/' s= requests.Session() source= s.get(url) expression = re.search(r'(\d+[+-/*])+\d+', sou...
1. 2. http://123.206.87.240:8002/qiumingshan/3.我们需要写一个python脚本来实现 import requests url ="http://123.206.87.240:8002/qiumingshan/" s = requests.Session() req = s.get(url) a = req.t…
Bugku CTF 秋名山老司机 writeup 本题要求计算响应内容中的表达式并用 POST 请求返回结果,实质还是快速反弹包含正确信息的 POST 请求,详情可参考详解 CTF Web 中的快速反弹 POST 请求 先放题解的 Python 脚本,后再解析: 1、有关 requests 的部分此处不细讲,唯一要注意
BugkuCTF web题解析 1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 is_numeric() 函数用于检测变量是否为数字或数字字符串。
Bugku-web-秋名山老司机 计算式子的值然后使用post方法传值。直接脚本跑。 import requests import re url ="http://123.206.87.240:8002/qiumingshan/" s = requests.session() htmlsource = s.get(url).text exp = re.search(r'(\d+[+\-*])+(\d+)',htmlsource).group()...