新版NewBugKu-Web3-3秒提交答案获得flag Writeup

2019年3月21日10:10:12 发表评论 浏览量:1,525次

打开网页我们看到一个很low的界面

让提交答案呢,我又不是最强大脑,怎么可能三秒提交,然后尝试随便输入一堆数字提交,,,结果,如下图

新版NewBugKu-Web3-3秒提交答案获得flag Writeup

此时可以判断这道题的基本解法是用Python去解了,于是,写下几行low逼的代码,就是下面这个

#!coding:utf-8
import requests,re
url = 'http://123.206.31.85:10002/'
s = requests.Session()
def getURL(url):
	con = s.get(url)
	res = con.text
	return res
def Calculation(text):
	result = eval(((re.findall(".*</p",text))[0])[0:-3])
	return result
def postRES():
	result =  Calculation(getURL(url))
	payload = {'result':result}
	r = s.post(url,data=payload)
	return r
print postRES().text

尝试跑一下试试。。。。。。

成功获得flag。。。

新版NewBugKu-Web3-3秒提交答案获得flag Writeup

 

下载信息 newbugku-web3-flag.py
下载地址
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: