打开链接后发现需要迅速提交计算结果,才能得到flag

通过burpsuit抓包得到get请求和post请求的url。

编写python代码


import requests
url='http://ctf5.shiyanbar.com/jia/'
s = requests.session()
response = s.get(url)
# print response.content
html = response.content
a = html.index('my_expr')
html = html[a + 9:]
a = html.index('<')
html = html[0: a]
html = html.replace('x','*')
print html
response = s.post(url,data={'pass_key':eval(html)}) 
print response.content

有几点注意事项,为了解析html我导入了BeautifulSoup库;需要去除字符串中的空格;题目中的乘号x需要替换成*,再次post提交计算结果即可。答案不包含KEY:几个字符

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Flag请点击这里查看索引

查看所有Flag文章需要输入密码,需要获取文章密码的童鞋请扫描下面微信或支付宝二维码捐助至少2元(老哥,捐多捐少是个缘分)之后发送支付凭证号联系我获取,Flag大全地址:Flag大全

新功能:捐款的小伙伴请联系我把自己的注册邮箱加入网站白名单,可以免回复看到本站所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜!

微信二维码:
支付宝二维码: