CTF-秋名山老司机 100

CTF-秋名山老司机

这个一听就很老司机了,还以为是个刺激网页,万万没想到是个恶心计算题

看的我一脸懵逼

啥提示都没有 估计要用到post传数值

我特么还真就憨批的用计算器算出来了,发现没用啊,我就是憨批

2秒内计算车速???

上网搜了下原来要用到脚本,第一次接触脚本了,头皮发麻

先安装了下python的requests.py库

先更新了下版本,再输入pip install requests.py –user

更新完成后创建脚本qiu.py

代码如下:

import requests

import re

url='http://123.206.87.240:8002/qiumingshan/'

s= requests.Session()

source= s.get(url)

expression = re.search(r'(\d+[+-/*])+\d+', source.text).group()

result = eval(expression)

post ={'value':result}

post1 = s.post(url,data=post)

print (post1.text.encode("gbk","ignore"))

跑脚本得到Flag

Bugku{YOU_DID_IT_BY_SECOND}

 

总结:重温了一下在cmd里面更新版本和安装py库的操作,体验了一把跑这种小脚本的快乐,理解了下这段代码的意义,总的来说,给力。

 

代码理解参考链接:

https://blog.csdn.net/second_dream99/article/details/86703327

posted @ 2020-06-30 23:59  Dorgan_Chen  阅读(463)  评论(0编辑  收藏  举报