看提示,是要飙车。
进去看看,请在2秒内计算出老司机车速。
人工手算肯定是算不出来了,只能写代码了,代码烂的一批。
参考了一下人家的代码。
import requests
import re
url = 'http://120.24.86.145:8002/qiumingshan/'
s = requests.Session()
source = s.get(url)
expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group()
result = eval(expression)
post = {'value': result}
print(s.post(url, data = post).text)
emmmmm不知道为啥,我现在跑不出来了…
网上大佬们发的过关技巧也都是写代码跑。
推荐资料
https://www.cnblogs.com/yuluoluo/p/9783400.html
https://www.jianshu.com/p/b0a5d72c8bae
https://blog.csdn.net/second_dream99/article/details/86703327
最终flag是Bugku{YOU_DID_IT_BY_SECOND}
看提示,就四个字,速度要快!!!!!!
进去查看源码
让我们POST一个参数margin
响应头里直接有个flagb64编码,我们解一下码,看看。
直接说我跑的不错,给我flag,真的假的。
去试试。KEY{MTg3NjAw}
直接过了…
百度了一下,还是给参考资料吧,不知道是靶场出问题了,还是太幸运。
资料
https://blog.csdn.net/qq_42777804/article/details/90314875
https://blog.csdn.net/weixin_43784056/article/details/84483152