页面快速计算(秋名山老司机)

1.靶场网址
http://123.206.87.240:8002/qiumingshan/

2.脚本实现

import requests
import re
url="http://123.206.87.240:8002/qiumingshan/"
s=requests.Session()  #储存session
r=s.get(url)  #用此身份执行get请求
searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group()  #匹配响应包,进行分组,以便计算
result=eval(searchobj)  #计算表达式
print(result)
post={'result':result}  #传递post参数
res=s.post(url,post)  #获取响应包
print(res.content.decode('utf-8'))  #对响应包utf-8编码

3.执行结果

Bugku{YOU_DID_IT_BY_SECOND}

页面快速解码(速度要快)

1.靶场网址:
http://123.206.87.240:8002/web6/

2.脚本实现

import requests
import re
import base64
url="http://123.206.87.240:8002/web6/"
s=requests.Session()  #储存session
res=s.get(url).headers  #返回响应头的数据
base1=base64.b64decode(res['flag']).decode('utf-8').split(':')[1] #对响应头的flag中的数据进行base64进行解码,然后输出冒号右面的字符串,split(':')[1]就对应冒号右边的字符串,decode('utf-8')是对二进制进行utf-8编码。
print(base1)
base2=base64.b64decode(base1).decode('utf-8') #base64解码
# print(base2)
# base3=re.search('\d+',base2)  #re.search方法返回一个匹配的对象,否则返回None
# print(base3.group())  #group()获得所有匹配表达式
post={'margin':base2} #传参
print(s.post(url,post).text)  #显示相应

3.执行结果

KEY{111dd62fcd377076be18a}

ctf靶场-bugku-秋名山老司机,速度要快相关推荐

  1. BugkuCTF: 秋名山老司机(web)

    题目描述: 亲请在2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-112 ...

  2. 秋名山老司机 (Bugku) re库和request库

    尝试写的第一个python脚本--之前一直只会用工具(不,有的工具也还不会用--)可以说是很神奇了 先贴上代码: import requests import re url='http://120.2 ...

  3. BUGKU——秋名山/never give up

    ** 秋名山老司机 ** 先上链接:http://123.206.87.240:8002/qiumingshan/ 打开之后是这样一串数字,使用burpsuite抓包但是没用, 只能通过写一个脚本通过 ...

  4. 老司机都懂的x件事,一般人我不告诉他

    临近双十一, 小编还寻思着不知道买点啥的时候, 室友忽然告诉我ta!买!车!了! ? 忽然间脑海里就闪现过秋名山车神的种种名场面-- <头文字D> 来源:知乎@飞隅 开始盘算哪天一起出去自 ...

  5. 全!CTF靶场、渗透实战靶场总结 (适合收藏)

    CTF靶场.渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门.提升自己.丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯): 渗透实战靶场: ...

  6. 亚马逊63岁「老司机」困在算法里,工作4年却因机器评分太低被开除!

    点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 来源:外媒 编辑:LQ [导读]63岁的老司机诺曼丁为亚马逊Flex配送干了4年,11 ...

  7. 老司机 iOS 周报 #24 | 2018-06-25

    新闻 <WWDC 17 内参>免费订阅 去年我们组织针对 WWDC 17 的内容写了 25 篇文章,原来售价 39 元,现在免费开放给大家. "iPhone Only" ...

  8. python数据结构推荐书-腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗?...

    原标题:腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗? 稍微关心编程语言的使用趋势的人都知道,最近几年,国内最火的两种语言非 Python 与 Go 莫属,于是,隔三差五就会有人问:这两 ...

  9. 【InfoQ大咖说直播回放】老司机聊程序员的职场道路选择

    9月22日,网易云信CTO阙杭宁做客InfoQ大咖说,直播畅聊 --程序员的职场道路选择.以下是直播录播视频及演讲整理文字稿. 本视频1小时03分,建议在Wifi下观看 前言 用三个问题作为开场吧.大 ...

  10. 通信系统设计与python的书_腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗?...

    原标题:腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗? 稍微关心编程语言的使用趋势的人都知道,最近几年,国内最火的两种语言非 Python 与 Go 莫属,于是,隔三差五就会有人问:这两 ...

最新文章

  1. linux免安装nginx,Nginx免安装包制作工具:Nginx-portable
  2. ‘fopen‘: this function or variable may be unsafe.
  3. Dapper官方教程翻译8:Dapper方法之QueryMultiple(转)
  4. 大气波导计算MATLAB,基于抛物方程的大气波导环境下电波传播的研究rbedacv8.ppt
  5. bat kafka启动_windows下搭建Kafka,并通过命令窗口收发消息
  6. 全网首秀,我用动画展现Pycharm十大实用技巧
  7. SpringCloud工作笔记068---登录堡垒机_下载文件报错_Xshell向Linux上传下载文件_lrzsz_ZModem
  8. 更改数据库表中有数据的字段类型NUMERIC(18,2)为NUMERIC(18,6)
  9. img标签显示不出图片_前端开发,原生 JS 实现最简单的图片懒加载
  10. java lower_Java TreeSet lower()用法及代码示例
  11. getent passwd 不能访问到 ldap 的用户
  12. Si4463/Si4432/Si4438无线射频RF方案
  13. 【BZOJ4987】Tree(树形dp)
  14. Docker系列之五:Docker 三剑客之 Docker Swarm
  15. springboot报错 The Bean Validation API is on the classpath but no implementation could be found
  16. 使用 eBPF 和 XDP 高速处理数据包
  17. 报错:“TypeError: Cannot read property ‘0‘ of undefined“的原因
  18. 自动驾驶平台Apollo 2.5环境搭建
  19. PEP(Python Enhancement Proposals, python改进建议书)8--python代码风格指南
  20. 阿里云天池大赛赛题(机器学习)——阿里云安全恶意程序检测(完整代码)

热门文章

  1. 解决50%宽度div再加上边框无法左右排列问题
  2. 雷达动目标检测matlab代码,【代码分享】基于最大互信息的运动目标检测[matlab源码]...
  3. 360P2建html网站,360 P2路由器密码怎么设置?
  4. TCL: an ANN-to-SNN Conversion with Trainable Clipping Layers
  5. 【开发环境搭建】7. Vscode使用SFTP远程文件同步
  6. 迅为STM32MP157开发板手册更新记录
  7. tensorflow聊天机器人python实现_用 TensorFlow 做个聊天机器人
  8. word文档中标题跳到表格的下方-解决方法
  9. 有一个3x4的矩阵,要求编程序求出其中值最大的那个元素的值,以及其所在的行号和列号.
  10. shell学习笔记:变量篇