Bugku-秋名山老司机

OnionT@KillBoy 2019年8月3日23:18:35 评论 3,585

页面是一串数学表达式，要在2秒内提交答案就可以获取flag，很明显用脚本。。。

#!coding:utf-8 import requests,re  s = requests.session() url = 'http://123.206.87.240:8002/qiumingshan/' request = s.get(url) spon = request.text vul = re.findall('>(/d+.+)/=',spon) result = {'value':str(eval(vul[0]))} data = s.post(url,data=result) flag = data.text print flag

http://www.oniont.cn/index.php/archives/78.html