脚本关2

首先是题目：

小明要参加一个高技能比赛，要求每个人都要能够快速口算四则运算，2秒钟之内就能够得到结果，但是小明就是一个小学生没有经过特殊的培训，那小明能否通过快速口算测验呢？

 

OK,咱们进去看看

 

发现是一长串的数字计算，在两秒类计算完并提交。。。。。。。

这是开玩笑吗？我输入进去都不只两秒呢。。。。

 

 

脚本关脚本关，行，咱们写一个脚本吧。。。

如下图

import requests
import re

url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s=requests.session()
request = s.get(url)
ret = re.findall('\d+', request.text)
r1 = int(ret[2])
r2 = int(ret[3])
r3 = int(ret[4])
ree = r1 * r2 + r3 * (r1 + r2)
data = {
    'v': str(ree)
}
res = s.post(url, data=data).contentprint(res.decode('utf-8'))

上面的代码执行后会是下面这样：

　　

 

然后复制粘贴美滋滋？？？？？？OK完成。

 

 

题外话，这题走了不少弯路，代码的思路是对的，最主要的一点就是刚开始的时候没有加 

　　　　　　　　s = requests.session()

后来查了一下，这是保持两个会话的，如果直接用requests.post()会失败。

 

代码同步到了github，链接：

https://github.com/Firmg1/hackinglab_scripts/blob/master/%E8%84%9A%E6%9C%AC%E5%85%B3/2.py