[网络安全实验室]脚本关

1.快速口算

小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢
http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php

  • python脚本,写了一个函数。
def compute(url):
    import re
    import requests
    s=requests.Session()
    r=s.get(url).content
    res=r.decode('utf-8')
    pattern=r'
\s+(.*?)=' num=re.findall(pattern,res)[0] payload={'v':eval(num)} post=s.post(url,data=payload) ans=post.content.decode('utf-8') return ans
  • payload={'v':eval(num)} ,
    为什么key='v',因为name='v';
    383523868+627(3835+23868)=
    网页源码如下:
 
  
    
  
请在2秒内口算结果并提交!
5229*39924+476*(5229+39924)=
  • 调用
In [79]: s=compute('http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php')
In [80]: s
Out[80]: '\n    
\n        
\n    
\n   
key is 123iohHKHJ%^&*(jkh   
\n'
  • key is 123iohHKHJ%^&*(jkh

你可能感兴趣的:([网络安全实验室]脚本关)