Bugku web18 Writeup

最新推荐文章于 2024-07-09 22:28:55 发布
原创 最新推荐文章于 2024-07-09 22:28:55 发布 · 609 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Bugku web18 Writeup

题目描述

  • 秋名山车神

  • 亲请在2s内计算老司机的车速是多少

    1418005443629560789-15192333921175548399-2093405283-12328199721369963596+21310695541983217943*1732954684+1645835278=?;

分析

秋名山车神,2s内

所以就是个字,那我慢慢计算不行嘛?

尝试刷新网页,果然表达式在变…多刷几次,发现偶尔会出现这样的:

Give me value post about 965232173+583109685+1264792480+1590486025-1561369099-21301536871035104824-1002206700+947010525-248452920304373883=?

果然是把答案POST过去,参数应该是value

那要这么快,只有上脚本了呗。

尝试解题

试着写个python脚本

脚本大概思路,requests库获取html内容,在用lxml的etree获取<div>标签中的表达式

但是发现他那个表达式吧,有时候结尾是=?;有时候又是=?,所以表达式还得处理以下。

这个方法挺蠢的,后来看到其他带佬们用的是正则表达式来直接寻找表达式。

正则表达式:r'(\d+[+\-*])+(\d+)'

import requests
import re
 
url = 'http://114.67.246.176:18368/'
session = requests.session()
respone = session.get(url)
htmltext = respone.text

expression = re.search(r'(\d+[+\-*])+(\d+)',htmltext).group()
result = eval(expression)
value = {'value':result}

flag = session.post(url,data=value)

print(flag.text)

有时候获取不到flag,应该是因为有时候python和php计算的大数字结果不一样,用PHP来写这个脚本应该更好

考察

脚本编写

正则表达式

BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 4466
文章目录web2计算web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugkuctf web writeup
k0sec的安全路
03-18 513
web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。 页面没有任何提示,查看一下源代码。点击鼠标右键,发现没有查看源码选项,正常情况下应该有。 猜测flag很可能在源代码中。 按F12: 很显然,flag KEY{Web-2-bugKssNNikls9100} 总结,查看源代码的几种方法: (1)F122)Ctrl+U (3)在u...
BugkuCTF: 秋名山老司机(web
s0il的博客
04-02 3652
题目描述: 2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?; 在两秒内刷新页面后会出现提示让提交计算出来的值,且url没有变化,表明确实要两秒内提交 Give me va...
Bugku CTF web18Web
ChaoYue_miku的博客
03-01 618
0、打开网页,题目让我们计算车速,限时2s,并且通过POST方式传递结果 手动计算并传值一定会超过2s的时间限制,因此我们编写python脚本实现 1、编写python脚本并运行(这里需要requests和re两个库) import requests import re url = '''http://114.67.246.176:16276/''' s = requests.session() #//用session会话保持表达式是同一个 retuen = s.get(url) eq
BugKu-web篇-web18
jiuyongpinyin的博客
05-30 264
web18 这道题一共做过很两次,第一次做的时候还不会用Python写脚本,第二次憋了半天,终于写出来了,这里也参考了很多大哥的脚本 首先有一个点就是计算出来之后要post传参,但是post的参数不知道,看了评论区才知道,原来多刷新几次才会有提示 就会出来 give me value post 在这里浪费了好长时间,其次就是脚本了 import requests from lxml import etree url = 'http://114.67.246.176:16521/' headers = {
BugKu_web18--(关于python脚本在CTF中的利用)
羽的博客
05-14 230
先挖个坑 做好题目以后 一起总结
bugku web18 秋名山车神
PRCORANGE的博客
04-11 393
题目: 不断刷新网页,发现内容一直在变
Bugku-WEB(20')
东方与君语的博客
06-22 871
Bugku-WEBWEB2分析步骤 WEB2 分析 进入环境后,我们会看样的页面,我们点击任何位置都是无效的,首先想到的是查看元素 步骤 先查看源码 细心的同学已经发现了吧,在上图中有一个 将这个flag值复制到刚才要求填写的地方就夺旗成功了,系统就会提示 You already solved this. ...
BugKu CTF Web WriteUp学习笔记
XQin9T1an的博客
08-06 1251
目录BugKu0x01 web20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x05 矛盾0x06 web30x07 域名解析0x08 你必须让他停下0x09 本地包含(×)0x0a 变量1 BugKu https://ctf.bugku.com/challenges 0x01 web2 听说聪明的人都能找到答案 题目链接:http://123.206.87.2...
Bugku-webWriteup(持续更新)
qq_45628145的博客
02-18 818
Bugku-webWriteup 这里会持续更新bugku练习平台上面web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.Web2 打开之后,一堆滑稽脸在动,按照惯例,f12,发现flag就在源码中。 于是得到flag。 计算器 打开之后,发现是一个加法题。 准备输入答案121的时候,发现只可以按1个数字,于是f12,发现...
bugku渗透测试3-writeup
最新发布
vsdfbhsdhsdfh的博客
07-09 1431
三、后面的话我们判断一下bugku靶场的内网地址,一般都是192.168.0.0和192.168.1.0这两个地址范围,使用burp中的轰炸来对内网进行一个探测。二十二、登录192.168.0.250网站,发现admin,admin弱口令登录没反应,抓包判断是存在xxe漏洞。二、发现网站有ssrf,尝试读取一下etc/passwd文件,成功在根目录读取到了flag。二十三、直接使用xxe漏洞读取根目录下flag和网站根目录下的flag。二十一、在网站根目录下读取flag文件。十六、成功获取到了flag。
Bugku-Web-秋名山老司机
weixin_48972359的博客
11-03 1384
的协议,无状态是指一次HTTP求结束之后,连接断开,下次服务器再收到求,它就不知道这个求是哪个用户发过来的,所以HTTP协议没有。于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value。想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次求,HTTP是。http协议,Session会话控制。
CTF题目记录8
kkzzjx
06-24 1031
(还有坑没填好) 最近在刷bugku 感觉对新手还是挺友好的,同时也能学到不少东西,每日更新几题准备记录的吧 秋名山老司机 2s内计算老司机的车速是多少(最基本的脚本题???) 这题很多平台上都有,脚本必练:request库,re库 一开始不知道哪里传值,但是post一个数据后就会有提示的,发现要post一个value参数 import requests import re url='http://123.206.87.240:8002/qiumingshan/' s=requests.Sessio
bugkuctf wp2
萍水间人的小天地
02-12 499
秋名山老司机 <head> <title>下面的表达式的值是秋名山的车速</title> <meta charset="UTF-8"> </head> <p>2s内计算老司机的车速是多少</p> <div>1782911879+706686703-1996813020-984998...
Bugku_Web18_秋名山车神
CaiNiaoLW的博客
02-27 886
1.查看源码 <head> <title>下面的表达式的值是秋名山的车速</title> <meta charset="UTF-8"> </head> <p>2s内计算老司机的车速是多少</p> <div>373719747-1878154638-1233431774-1476346255*1056350133+1218001988+1332727283*746947109*406838675*34352
python-计算在一段文字中一个简单数学表达式
gz_blog
01-31 5927
import re txt="2s内计算老司机的车速是多少 1678151565-1188787929+1755483937+817954137-442257056-2006451995*2113482706+790747088*888843907+1335150586-33099917=?;" expression = re.search(r'(\d+[+\-*])+(\d+)', ...
BugkuCTF笔记(持续更新)
晚风不及你
04-13 1510
BugkuCTF(1)WEB2/计算WEB2 听说聪明的人都能找到答案! 打开看一眼,我是不是聪明的人。 满屏猥琐表情,并且建议大家可以尝试看到最后。 看这一堆猥琐表情是看不出什么来了,还是看看源代码吧。 body头里注释里静静的躺着大写的flag flag KEY{Web-2-bugKssNNikls9100} 提交一下是不是可以通关。OK解决。 因为我以前做过,所以它会显示yo...
CTF-web-秋名山老司机
三天不打上房揭瓦的博客
09-06 747
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还包涵,也欢迎各位大佬多多批评指正。 网址:秋名山老司机 1.打开网址,提示需要两秒内计算出数值,手工几乎不可能实现。 ================================================== 2.思路:利用python脚本来实现 import requests #调用requests模块 url = "http://123.206.87.240:8002/qiumingshan/" #url地址 req = req
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值