f10@t's blog

CTF中的python脚本题小结(二)

CTF web安全 CTF python
字数统计: 867阅读时长: 4 min
2018/10/30

每次遇到有关于写脚本的题都不能很好的做出来。。。这里总结一下

例题一

  网址:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php   分析题目:   每次刷新页面答案都不一样,且要求2秒内提交答案,即速度。所以我们使用python脚本来完成。   分析网页:   提交前: 

1
2
3
4
5
6
7
8
9
10
11
12
13
<html>
    <head>
        <meta http-equiv=Content-Type content="text/html;charset=utf-8">
    </head>
    <body>
       
        <form action="" method="post">
            请在2秒内口算结果并提交!<br/>
            9421*53328+452*(9421+53328)=<input type="text" name="v"/>
            <input type="submit" value="提交"/>
        </form>
    </body>
</html>
  需求:需要获取页面中的式子,计算后提交。   方案:requests库get页面,正则筛选,eval()计算,post提交   脚本: 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
# coding:utf-8

import re
import requests
#from bs4 import BeautifulSoup  也可选择使用BeautifulSoup来筛选元素值

url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s = requests.session()
r = s.get(url)

# get方法会返回一个<class 'requests.models.Response'>,Response对象,该对象中有content属性
#Help on property:

# Content of the response, in bytes.
#该属性内容为一个二进制流
#type(r.content)
#<class 'bytes'>

content = r.content.decode('utf-8')     #解码完后为'str'类型数据

# 编译正则表达式模式,返回模式对象。
num = re.findall(re.compile(r'<br/>\s+(.*?)='), content)[0]

# 要计算的式子
print(num)
print('\n')

# 要传输的式子结果
print(eval(num))
print('\n')

# 根据页面源代码构造payload
payload = {'v':eval(num)}      # 页面源码中post参数名为`v`

# post提交上去
flag = s.post(url,data=payload)
html = flag.content.decode('utf-8')
#soup = BeautifulSoup(html, 'html.parser')

print(html)
#print(soup.body)

  结果: 
1
2
3
4
5
6
7
8
9
10
11
12
5107*75974+314*(5107+75974)


413458652


<html>
    <head>
        <meta http-equiv=Content-Type content="text/html;charset=utf-8">
    </head>
    <body>key is 123iohHKHJ%^&*(jkh   </body>
</html>
  即flag:123iohHKHJ%^&*(jkh   小结:本题是python脚本题的最典型的一个例子,为什么我们使用python脚本来解决这类题呢?   python的一些方法如decode(),post(),get()即可完成我们的所有操作,简单方便,更重要的是---快啊(手动滑稽)    ### 例题二   这道题与上面类似,主要还是想再熟悉熟悉流程。   网址:http://123.206.87.240:8002/qiumingshan/   分析题目:与上一题相同,都是需要短时间提交算术式答案   分析网页: 
1
2
3
4
5
6
7
8
9
10
11
12
<head>
<title>下面的表达式的值是秋名山的车速</title>
<meta charset="UTF-8">
</head>
<p>亲请在2s内计算老司机的车速是多少</p>
<div>1655515983+1143156749*1810018454+183925029-1536435370*523208394*796423009+96579596+1879478086*852622341*1491753191=?;</div>
<style>
div,p{
text-align: center;
margin: 0 auto;
}
</style>
  需求:需要获取页面中的式子,计算后提交。   方案:requests库get页面,正则筛选,eval()计算,post提交   脚本: 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# coding:utf-8

import requests
from bs4 import BeautifulSoup as BP

url = "http://123.206.87.240:8002/qiumingshan/"
s = requests.session()   # 必须使用session()会话对象,不然提交的时候式子又会变,结果对不上
r = s.get(url)
html = r.content.decode('utf-8')
soup = BP(html,'html.parser')
num1 = soup.div
num2 = num1.get_text()

payload = {'value':eval(num2)}

flag = s.post(url,data=payload)
print(flag.content.decode('utf-8'))
  flag:Bugku{YOU_DID_IT_BY_SECOND}   这道数字有些大,可能需要多刷新几次才能出结果。

原文作者:f10@t

原文链接:https://lzwgiter.github.io/posts/117580c0.html

发表日期:October 30th 2018, 7:50:19 pm

更新日期:April 15th 2023, 4:11:32 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 例题一
Total : 97
2024
2023
2022
2021
2020
2019
2018
Java 开发技术 区块链技术 渗透测试 漏洞分析 web安全 前端 Go语言 Go Web 论文阅读 CTF SQL注入 CSS 隐写术 python 云技术 DevOps 开发与运维 DevSecOps 网络编程 Kubernete 云安全 分布式技术 MatLab PHP Spring Quarkus docker NodeJS express 微服务技术 以太坊 密码学 智能合约 电子取证 pwn C编程 课程总结 日常
开发技术 区块链技术 漏洞分析 论文阅读 CTF 渗透测试 DevSecOps 云安全 MATLAB 密码学 电子取证 课程总结 杂谈