网络信息安全攻防平台脚本关快速口算
来源:互联网 发布:qq飞车数据异常 编辑:程序博客网 时间:2024/04/29 16:37
网络信息安全攻防平台脚本关快速口算
快速口算
分值: 350
小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?
题目连接:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php
每次进入题目的数据都是不一样的,所以我们只能写脚本来解决。恰好最近在学python,但从来没写过脚本,所以就百度了一下write up ,但发现里面用了正则,看不懂啊!!!!,所以还是决定自己写。先看一下源码
<html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> </head> <body> <form action="" method="post"> 请在2秒内口算结果并提交!<br/> 5849*20617+138*(5849+20617)=<input type="text" name="v"/> <input type="submit" value="提交"/> </form> </body></html>要计算的式子在<br/>和=之间
代码如下:
#coding=utf-8import requests #导入requests模块,(requests是python的第三方库,要事先安装)url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php's=requests.Session()r=s.get(url)res=r.content #获取网页内容a=res.find('<br/>')b=res.find('=',a) #找到我们要计算的式子的前后位置num=res[a+7:b] #将计算式赋值给一个变量r=s.post(url,data={'v':eval(num)}) #eval():计算num的值,print r.content结果:
<html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> </head> <body>key is 123iohHKHJ%^&*(jkh </body></html>
阅读全文
0 0
- 网络信息安全攻防平台脚本关快速口算
- 网络信息安全攻防平台 脚本关第一关
- 网络信息安全攻防学习平台-脚本关 writeup
- 网络信息安全攻防实验室 脚本关第二关
- 网络信息安全攻防实验室 脚本关第五关
- 网络信息安全攻防实验室 脚本关第六关
- 网络信息安全攻防实验室 脚本关第七关
- 网络信息安全攻防学习平台——基础关
- 网络信息安全攻防学习平台基础关
- 网络信息安全攻防学习平台上传关
- 网络信息安全学习平台脚本关-第五关
- 网络信息安全攻防实验室 第三关
- 网络信息安全攻防实验室 第四关
- 网络信息安全学习平台---脚本关第2题
- 网络信息安全学习平台---脚本关第14题
- 网络信息安全学习平台---脚本关第15题
- 网络信息安全攻防学习平台(基础关write up)
- 网络信息安全攻防学习平台 综合测试关 渗透测试第一期
- Django学习中遇见的问题总结
- Loadrunner中socket基本函数的用法与区别
- Angular.js(二)
- java.lang.OutOfMemoryError: PermGen space
- 2-静态库的创建和使用
- 网络信息安全攻防平台脚本关快速口算
- UVA 122
- 7GOJ 23 fleet [主席树]
- opencv访问图片中像素的方法(一)——指针访问
- Chapter04 编写基本的MapReduce程序(一) 专利数据集实战一
- 《零基础学Python》Adventures IN Python学习笔记二
- PHP静态方法与非静态方法的区别
- Java使用Redis实现分布式锁
- bootstrap中charts 图表放在tab-panel中不加载数据