[网络安全实验室]脚本关

1.快速口算

小明要参加一个高技能比赛，要求每个人都要能够快速口算四则运算，2秒钟之内就能够得到结果，但是小明就是一个小学生没有经过特殊的培训，那小明能否通过快速口算测验呢
http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php

• python脚本,写了一个函数。

def compute(url):
    import re
    import requests
    s=requests.Session()
    r=s.get(url).content
    res=r.decode('utf-8')
    pattern=r'
\s+(.*?)='
    num=re.findall(pattern,res)[0]
    payload={'v':eval(num)}
    post=s.post(url,data=payload)
    ans=post.content.decode('utf-8')
    return ans

• payload={'v':eval(num)} ,
  为什么key='v',因为name='v';
  383523868+627(3835+23868)=
  网页源码如下：

 
  
    
  
 
请在2秒内口算结果并提交！

 5229*39924+476*(5229+39924)=
 
 
  
  
  

• 调用

In [79]: s=compute('http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php')
In [80]: s
Out[80]: '\n    
\n        
\n    
\n   
key is 123iohHKHJ%^&*(jkh   
\n'

• key is 123iohHKHJ%^&*(jkh