脚本能力+0.001
快速反弹POST请求
另:bugku 速度要快
题目描述
解题思路
本题考验脚本能力,手动提交?哼,不存在的
题目多次刷新,出现要提交的参数:value
这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程
import requests //引入request库
import re //引入re库
url = '''http://123.206.87.240:8002/qiumingshan/'''
s = requests.session() //用session会话保持表达式是同一个
retuen = s.get(url)
equation = re.search(r'(\d+[+\-*])+(\d+)', retuen.text).group()
result = eval(equation) //eval() 函数用来执行一个字符串表达式,并返回表达式的值。
key = {'value':result}
print(s.post(url, data = key).text)这个脚本重点还是第7行的==正则==,解释下
re.search()表示从文本的第一个字符匹配到最后一个,其第一个参数为正则表达式,第二个参数是要匹配的文本r''表示内容为原生字符串,防止被转义(\d+[+\-*])+(\d+):==\d+== 表示匹配一个或多个数字;==[+-]== 表示匹配一个加号或一个减号或一个乘号(注:减号在中括号内是特殊字符,要用反斜杠转义);所以 ==(\d+[+-])+== 表示匹配多个数字和运算符组成的“表达式”;最后再加上一组数字 ==(\d+)== 即可group()返回字符串
FLAG?
执行脚本后一定概率可能获得flag,why?
猜测可能是脚本计算错误或者服务器端的PHP脚本计算大数值有误差
