CTF 快速口算

xiaoxiao2021-02-28  93

网络安全实验室http://hackinglab.cn 脚本关的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算,把答案提交即可(说起来简单,我看着大佬写好代码都纠结了一上午)

import re #正则模块 import requests s = requests.Session() url = 'http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' r = s.get(url) r.encoding = 'utf-8' #修改编码 print(r.text) num = re.findall(re.compile(r'<br/>\s+(.*?)='), r.text)[0] #正则表达式找到算术式 print ('result:\n\n%s=%d\n' % (num, eval(num))) #输出算术式计算结果 r = s.post(url, data={'v': eval(num)}) #将结果提交 抓包可看出要用v提交 print (r.text) #输出返回结果

需要用到requests.Session(),以保证提交上去的结果与接收到的页面算术式对应。

转载请注明原文地址: https://www.6miu.com/read-85384.html

最新回复(0)