珠海企业建站程序,常州云之家网站建设网络公司怎么样,网店代运营有哪些,建网站公司启动场景#xff0c;打开网页。 步骤一#xff1a;
右键查看源代码。 没有发现任何异常。 步骤二#xff1a;
dirsearch扫描网站。
也没有任何发现。 步骤三#xff1a;
不知道能干什么了。看到提示说在2秒内得出答案。于是刷新了几次。注意#xff0c;时间间隔要控制…启动场景打开网页。 步骤一
右键查看源代码。 没有发现任何异常。 步骤二
dirsearch扫描网站。
也没有任何发现。 步骤三
不知道能干什么了。看到提示说在2秒内得出答案。于是刷新了几次。注意时间间隔要控制在2秒内。2秒内的刷新就会显示
Give me value post about
433446243-976213281244292873-882220699-161610511853655308*1963578423-27798302658188845-768660845-836237313?
如下图 步骤四
用 bp 或者 hacker bar传值post数据。
首先把那一堆计算复制打开excel表输入之后粘贴那一串计算。之后会显示计算结果。其实这样不行因为数值过大excel计算的结果直接四舍五入了。将结果放入post数据中我试过直接放入答案也试过先写value再把答案赋值给他但是发现不行还是提示我“Give me value post about”。 步骤五
对比之前两个请求的不同。发现提示“Give me value post about”比之前普通的在cookie中多了Timeoutalive。 于是重新添加Timeoutalive,再增加post传值。但是依然失败。
步骤六
写python脚本用脚本计算传值。
import re
import requests
#请求头 cookie 记得一定要加上Timeoutalive
headers {Cookie: _gaGA1.1.103100761.1748935692; _ga_F3VRZT58SJGS2.1.s1748939099$o2$g0$t1748939099$j60$l0$h0; Hm_lvt_c1b044f909411ac4213045f0478e96fc1748935700; PHPSESSIDdth6dm4507tm3sodjtf8r85b30; Timeoutalive}
#用此请求头去请求网页
res requests.get(http://117.72.52.127:16687/,headersheaders)
#测试使用 手动复制网页上的算式 可不写
testdata 255541549-3148874939285580476092463102106543207-4183768712084736110-895494989446936679*73844046*1870148562
#res.text 为Give me value post about 1944800670*920371844-454844376707101517*651647071-478630233*35916318*177227791543456227316021629101179514472?
#eval 执行里面的字符串代码 ,最后结果应该就是算式计算得出的值
dd eval(re.search(rGive me value post about (.*?)\?, res.text, re.S).group(1))
d {value: dd
}
#再次请求post方式带cookie的请求头和计算结果的data
res requests.post(http://117.72.52.127:16687/,headersheaders,datad)
#打印出网页返回的字符串
print(res.text)
之后在终端中输入 python 文件名.py
获取flag。 误区
一首先这个计算的值是很大的我之前用excel去计算结果他把后面的位数都直接四舍五入了。所以不能用excel去计算还是自己写一个脚本计算比较好。
二用脚本写时字符串处理需要注意最好打印出来看看是否有处理错误如果是一样的就没问题。
三cookie记得处理还要加上Timeout。post传值是对象而不是字符串别“value:计算结果”这样一串过去会报错。
