2. 程式人生 > >網路安全實驗室指令碼關第二題

網路安全實驗室指令碼關第二題

阿新 發佈:2019-02-05
題目:小明要參加一個高技能比賽,要求每個人都要能夠快速口算四則運算,2秒鐘之內就能夠得到結果,但是小明就是一個小學生沒有經過特殊的培訓,那小明能否通過快速口算測驗呢?

通關地址

由於題目給出資料很大的運算題,並且只能2秒內答出。這基本不可能,所以只能通過指令碼完成。

思路是用python程式碼訪問頁面,解析出算術題,然後解出答案,再post回去。

這是我的程式碼:

from urllib import request,parse
import requests
import re


print('網路安全實驗室--指令碼關第二題')
print('by--Kiruma')
data=request.urlopen('http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php').read()
demo='<br/>(.*)=<input type="text" name="v"/>'
info=re.findall(re.compile(r'<br/>\s+(.*)=<input type="text" name="v"/>'),bytes.decode(data))[0]
answer=eval(info)
print(info)


print(info)
print(str(data,'utf-8'))


mydata=parse.urlencode([
     ('v',answer)
    ])
print(answer)
s = requests.Session()
r=s.post('http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php',  data=mydata)


print('************************************************************************')
print(str(r.content,'utf-8'))

然而結果卻一直是:

網路安全實驗室--指令碼關第二題
by--Kiruma
2188*61126+530*(2188+61126)
2188*61126+530*(2188+61126)
<html>
    <head>
        <meta http-equiv=Content-Type content="text/html;charset=utf-8">
    </head>
    <body>
       
        <form action="" method="post">
            請在2秒內口算結果並提交!<br/>
            2188*61126+530*(2188+61126)=<input type="text" name="v"/>
            <input type="submit" value="提交"/>
        </form>
    </body>
</html>


167300108
************************************************************************
<html>
    <head>
        <meta http-equiv=Content-Type content="text/html;charset=utf-8">
    </head>
    <body>
       
        <form action="" method="post">
            請在2秒內口算結果並提交!<br/>
            3964*78634+1659*(3964+78634)=<input type="text" name="v"/>
            <input type="submit" value="提交"/>
        </form>
    </body>
</html>

發現了原因,我兩次訪問了這個網址,導致兩次的算術題目不同。所以應該在一個session裡面訪問兩次網頁。。。

相關推薦

網路安全實驗室指令碼第二

題目:小明要參加一個高技能比賽,要求每個人都要能夠快速口算四則運算,2秒鐘之內就能夠得到結果,但是小明就是一個小學生沒有經過特殊的培訓,那小明能否通過快速口算測驗呢?通關地址 由於題目給出資料很大的運算題,並且只能2秒內答出。這基本不可能,所以只能通過指令碼完成。 思路是用

hackinglab.cn網路安全實驗室基礎

作者:AlcyoneYYXJ 如有錯誤or不同的思路還請給位指正交流&學習 , 第一題 Key在哪裡? 第二題 再加密一次你就得到Key啦~ 第三題 猜猜這是經過了多少次加密 加密後的字串為: Vm0wd2QyUXlVWGxWV0d4V1YwZDR

網路安全實驗室基礎——通關記錄

1、右鍵檢視網頁原始碼 key is jflsjklejflkdsjfklds 2、採用rot13加密,將內容再一次加密即可 keyis23ksdjfkfds 3、加密結果以“=”結尾,是base64加密的標識,將其解密20次即可得到key key is jkljdkl232jkljkdl2389 4、複製密

網路安全實驗室CTF練習題目

include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match ('/\./', $_GET['^_^'])) $smil

網路安全實驗室----微笑一下就能過關

====================== 個人收穫: 1.php偽協議 ===================== 就想記錄下題目,轉載下別人的wp 微笑一下就能過關了 題目描述 解題思路 1、點開題,   檢視原始碼   發現有個原始

網路資訊保安攻防學習平臺HackingLab 綜合第二

不是SQL注入 通關地址 題目開啟後顯示 Login Burte Force,想著是爆破,隨便拿了個字典跑了跑沒結果,掃了下有個弱口令test:test。 顯示key在admin介面,御劍掃了下後臺admin也沒結果,不過發現了robots.txt(御劍字典要把這個加進去,很常見)。 User-agent

網路安全攻防實驗室通關教程-注入

網路安全實驗室傳送門: 地址:http://hackinglab.cn 第一題:最簡單的SQL注入 檢視網頁原始碼,獲取到提示,要登入admin 所以構造使用者名稱  admin' or 'a'='

網路資訊保安學習平臺---指令碼第2

快速口算 小明要參加一個高技能比賽,要求每個人都要能夠快速口算四則運算,2秒鐘之內就能夠得到結果,但是小明就是一個小學生沒有經過特殊的培訓,那小明能否通過快速口算測驗呢? 這一題主要是考你如何利用程

中國地區2012年第二季度 網路安全威脅報告

                2012年第2季度安全威脅本季安全警示:巨集病毒,PE病毒,漏洞,釣魚2012年第2季度安全威脅概況  本季度趨勢科技中國區病毒碼新增特徵約59萬條。截止2012.6.30日中國區傳統病毒碼9.224.60包含病毒特徵數約400萬條。  本季度趨勢科技在中國地區客戶終端檢測並攔

校園網路安全CTF 第一 和 你真瞭解我嗎?

第一題: 需要先找到相應頭(REsponse header中的tips)   <?php$flag = "***";if (isset($_GET['repo']))//檢測變數是否設定 { if (strcmp($_GET['repo'], $flag) == 0) //比較兩個

2017秋招,網易校招網路筆試第二,java實現

拿到這個題第一時間我是懵逼的,最終也沒做出來,不過後來繼續思考,又找了找資料,思路就出來了。首先是找到合法的括號序列。(這也是我的瓶頸,之前沒接觸過這種題,哎,太low了我。)此處參考部落格:http://blog.csdn.net/xiaohei00000/article/details

《11招玩轉網路安全》之第二招:漏洞掃描

1、Nexpose預設的埠是3780,所以用瀏覽器開啟https://localhost:3780開啟Nexpose的客戶端,單擊左上角的主頁按鈕,開啟Nexpose客戶端的主頁。單擊左下角的“建立站點”按鈕,開始建立掃描任務,如圖2-30所示。圖2-30  Nexpose客

網路資訊保安攻防學習平臺--指令碼 11 驗證碼識別 分值: 350 驗證碼識別 Tips:驗證碼依然是3位數 詳解

涉及到驗證碼和資料獲取,暴力破解是直觀選擇。可以百度,有好幾個部落格發了文章。本處提兩個操作方法的區別問題:urllib.request.urlretrieve('http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f2

2015阿里&看雪移動安全挑戰賽-第二

2015阿里&看雪移動安全挑戰賽-第二題 題目傳送門:AliCrackme 網上已經有很多writeup,我也是按照烏雲上的2015移動安全挑戰賽(阿里&看雪主辦)全程回顧的基本思路來想的。但作為一個新手,就算照著教程來做也會踩到很多坑。所以

第二屆“強網杯”全國網路安全挑戰賽WRITE-UP

週末打了一下QWB去看神仙打架23333333萌新我勉強苟進了前200,廢話不多說了,還是太菜了。努力!WEBweb簽到這個題有三層,過三關得flag。第一層param1[]=1&param2[]=2第二層param1[]=1&param2[]=2第三層使用M

歐幾裏得算法以及擴展歐幾裏得算法(過河noip2005提高組第二

font 以及 family nbsp 最大公約數 這樣的 noi 其他 sun 歐幾裏得算法:也被稱作輾轉相除法 gcd(a,b)=gcd(b,a%b); 終止條件a=gcd b=0; (gcd為a,b的最大公約數) 擴展歐幾裏得算法: a 和 b 的最大公約數是 g

美團CodeM資格賽第二

不同的 一位 決勝 由於 col logs top scanf sub 錦標賽 時間限制:1秒 空間限制:32768K 組委會正在為美團點評CodeM大賽的決賽設計新賽制。比賽有 n 個人參加(其中 n 為2的冪),每個參賽者根據資格賽和預賽、復賽的成績,會有不同的積

bzoj4928: 第二

距離 desc printf long b+ ans 一個點 content tdi Description 對於一棵有根樹,定義一個點u的k-子樹為u的子樹中距離u不超過k的部分。 註意,假如u的子樹中不存在距離u為k的點,則u的k-子樹是不存在的。 定義兩棵子

名校聯賽DAY.2A層第二SO(就)題解

empty 現在 基本 per using 建立 truct lib include 問題 B: 就 時間限制: 1 Sec 內存限制: 512 MB 題目描述 就so.in/.out 【背景描述】 一排 N 個數, 第 i 個數是 Ai , 你要找出 K 個不相鄰的

api-gateway實踐(8)新服務網 - 第二次評審結果匯總

完成 image nbsp 實踐 編寫 表達 res 添加 logs 一、王靜 1、緩存數據同步問題 2、組 上線下線 3、創建分組後集市默認不顯示 有version時顯示 4、inspur-app 改為網關認證 5 、url,正則表達式? 6 、api 編輯可以修改方法