ctf靶场-bugku-秋名山老司机,速度要快_秋名山网址哪里去了-优快云博客

本文链接：https://blog.youkuaiyun.com/deng_menglihua/article/details/109332385

页面快速计算(秋名山老司机)

1.靶场网址
http://123.206.87.240:8002/qiumingshan/

2.脚本实现

import requests
import re
url="http://123.206.87.240:8002/qiumingshan/"
s=requests.Session()  #储存session
r=s.get(url)  #用此身份执行get请求
searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group()  #匹配响应包，进行分组，以便计算
result=eval(searchobj)  #计算表达式
print(result)
post={'result':result}  #传递post参数
res=s.post(url,post)  #获取响应包
print(res.content.decode('utf-8'))  #对响应包utf-8编码

3.执行结果
在这里插入图片描述
Bugku{YOU_DID_IT_BY_SECOND}

页面快速解码（速度要快）

1.靶场网址：
http://123.206.87.240:8002/web6/

2.脚本实现

import requests
import re
import base64
url="http://123.206.87.240:8002/web6/"
s=requests.Session()  #储存session
res=s.get(url).headers  #返回响应头的数据
base1=base64.b64decode(res['flag']).decode('utf-8').split(':')[1] #对响应头的flag中的数据进行base64进行解码，然后输出冒号右面的字符串，split(':')[1]就对应冒号右边的字符串，decode('utf-8')是对二进制进行utf-8编码。
print(base1)
base2=base64.b64decode(base1).decode('utf-8') #base64解码
# print(base2)
# base3=re.search('\d+',base2)  #re.search方法返回一个匹配的对象，否则返回None
# print(base3.group())  #group()获得所有匹配表达式
post={'margin':base2} #传参
print(s.post(url,post).text)  #显示相应