网络安全实验室http://hackinglab.cn 脚本关的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算,把答案提交即可(说起来简单,我看着大佬写好代码都纠结了一上午)
import re
import requests
s = requests.Session()
url =
'http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
r = s.get(url)
r.encoding =
'utf-8'
print(r.text)
num = re.findall(re.compile(
r'<br/>\s+(.*?)='), r.text)[
0]
print (
'result:\n\n%s=%d\n' % (num, eval(num)))
r = s.post(url, data={
'v': eval(num)})
print (r.text)
需要用到requests.Session(),以保证提交上去的结果与接收到的页面算术式对应。