bugku-秋名山老司机

最新推荐文章于 2023-09-09 14:04:17 发布
原创 最新推荐文章于 2023-09-09 14:04:17 发布 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #python #爬虫

这道题,存粹是为了练习python

首先打开题目链接我们可以发现,页面提示在两秒内要返回那一串数字的计算结果,显然,人类是很难做到的

这道题我看了下好多人都是正则表达式直接匹配出来的,不过我对正则不太熟悉,所以就用 requests 加 BeautifulSoup4 做的

不太熟悉的可以看下官方文档

BeautifulSoup4:

https://beautifulsoup.readthedocs.io/zh_CN/v4.4.0/

requests:

http://docs.python-requests.org/zh_CN/latest/user/quickstart.html

--------------

首先 f12 审查,发现那一串数字在一个 div 里面,所以我们利用 bs 大法直接解析出来

 话不多说,直接上代码把

#! /usr/bin/env python3
# -*- coding: utf-8 -*-

import requests
from bs4 import BeautifulSoup

url = "http://123.206.87.240:8002/qiumingshan/"
s = requests.session()
r = s.get(url)
# 将编码设置为 utf8
r.encoding = 'utf-8'
# bs解析网页内容
soup = BeautifulSoup(r.text,'html.parser')
num = soup.div.text
# 赋值 post 参数
final = {'value':eval(num.replace('=?;',''))}
print(final)
r = s.post(url,data = final)
r.encoding = 'utf-8'
print(r.text)

噢 U BAD BAD

bugku 名山车神
m0_62709637的博客
08-05 1273
bugku 名山车神
CTFWeb——Bugku名山司机 详细题解
日熙的博客
08-19 3979
1
Bugku web19&名山车神
qq_46540840的博客
02-20 2351
Bugku web18名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
bugku 名山司机
Superpig的博客
11-11 2154
思路 根据要求,2s内计算出结果即可得到flag,上python 题解 import requests import re url="http://123.206.87.240:8002/qiumingshan/" r=requests.session() text=r.get(url).text #将get到的数据以文本形式显示出来 cont=re.findall('<div>(.*...
Bugku:web 名山司机
qq_26961571的博客
07-10 429
​打开这道题,发现有一点提示,是不是司机试试就知道。 自然是要点进去一探究竟的。 里面的提示很过分,2秒钟就要计算出一大串的计算式,突然想到如果用手动计算再POST上去肯定有坑,所以刷新了一下。 果不其然啊!!贼。 也就是说你用人来做这道题肯定是不行的,必须要借助编程的力量。 之前还没有遇到用python可以编写的题目,虽然理了一下思路,但是还是先从网络上寻找别人的方法来研究一下。 生常谈,打开源代码看一下,联想到这个计算式是利用...
爬虫笔记-Bugku名山司机(入门)
12-21
题目:bugku-名山司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
bugku web/crypto 系列题目思路总结(三)
yukinorong的博客
08-07 726
bugku 告诉你一个秘密 参考博文:https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。 利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5,十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
2. **bugku-ctf 第二题:名山司机** 可能与文件包含漏洞有关,参赛者需要了解如何利用文件路径控制或者远程文件包含来读取服务器上的特定文件,通常包括flag信息。 3. **bugku-ctf 第三题:速度要快** 这个...
wp-bugku-名山司机
key_nothing的博客
03-12 1452
打开连接提示要两秒钟计算出一个变态的表达式 先抓个包看看 只能上脚本了 import requests import re //这个库一般用来匹配文字 url = 'http://123.206.87.240:8002/qiumingshan/' //url r = requests.session() //requests.sesssion()对象可以跨请求的保存某些参数 g = ...
Bugku名山司机 详细题解 Writeup
algae
11-24 1542
import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() req = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group() # expression = req.text[req.text.find('<div>')+5:req.text.find('=?')] re
[bugku]-名山车神详解
weixin_52116519的博客
03-27 6221
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
bugku--名山车神&&速度要快
qq_64201116的博客
07-07 464
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
Bugku-Web-名山司机
weixin_48972359的博客
11-03 1387
的协议,无状态是指一次HTTP请求结束之后,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的,所以HTTP协议没有。于是多刷新几下,发现每次的计算的算式都不一样,于是又刷新了几下,果然出现了提示,应该是让我们用post方法,参数为value。想到这里,让我用两秒钟计算如此大的数据,手工应该是不可能,且又提示让用post方法,这里只能写Python脚本来完成。但是还是没有得出flag来,于是想到可能是会话控制的原因,因为发送了两次请求,HTTP是。http协议,Session会话控制。
Bugku-web-名山司机
Pz1o的博客
06-22 336
名山司机 进来之后会发现让算一个非常复杂的算式,刷新几遍后会发现 让以post方式传一个值,查看源码以后也没有什么收获,所以百度了一下是叫快速反弹post请求 快速反弹post请求:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag。 解决这类方法一般会写python脚本,先学一下requests: GET和POST区别:请求参数的话,get和post是不同的,get是params
Bugku-名山车神
qq_51979295的博客
09-09 316
有的题比较坑,找不到啥信息就多刷新几次看看。
Bugku 名山车神
weixin_73560599的博客
08-29 290
名山车神 速度很快 使用脚本实现 用到了正则表达式
bugku-名山车神
MILLOPE的博客
10-06 591
bugku-名山车神 刷新一下界面可以看到提示 计算表达式然后POST上传即可 import requests import re baseurl = 'http://114.67.246.176:10462/' r = requests.session() oritext = r.get(baseurl) newtext = oritext.text.encode(oritext.encoding).decode(oritext.apparent_encoding) # 将网站用utf-8重新编码
bugku名山车神
最新发布
10-14
Bugku平台的名山车神题目主要考验脚本能力,题目中会出现大数字的计算,并且要求在短时间内完成,手动计算和提交难以实现,因此需要使用脚本来解题。题目多次刷新后,需要提交的参数为`value`,这些数字过长,普通计算器计算可能会溢出,所以需要借助脚本中的正则表达式来匹配页面中的算数表达式,再使用`eval()`函数计算表达式的值,最后通过`post`方法将结果提交到指定的URL获取答案。 以下是不同引用中给出的解题脚本示例: ```python # 引用[1]中的脚本 import requests import re s = requests.Session() url = 'http://114.67.175.224:18569/' r = s.get(url) r.encoding = 'utf-8' a = r.text n = re.findall(r'\d.*?=', a)[0] c = re.sub("[=]", '', str(n)) c = eval(c) o = s.post(url, data={'value': c}) print(o.text) ``` ```python # 引用[2]中的脚本 import requests import re url = 'http://114.67.175.224:18471' session1 = requests.session() response_get = session1.get(url) result = re.search(r'(\d+[+\-*])+(\d+)', response_get.text) expressions = result.group() myvalue = eval(expressions) key = {'value': myvalue} flag = session1.post(url, data=key) print(flag.text) ``` ```python # 引用[3]中的脚本 import requests import re url = 'http://117.72.52.127:18450/' s = requests.session() get_response = s.get(url) exp = re.search(r'<div>([^=]+)=\?;</div>', get_response.text).group(1) sum = eval(exp) post_response = s.post(url, data={'value': sum}) print(post_response.text) ``` ```python # 引用[4]中的脚本 import requests url = 'http://114.67.175.224:17191/' s = requests.Session() source = s.get(url) a = '0123456789+-*' c = '' for i in source.text[158:277]: if i in a: c += i post = {'value': eval(c)} print(s.post(url, data=post).text) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值