博客
关于我
网络安全实验室----脚本关-----第二关
阅读量:140 次
发布时间:2019-02-27

本文共 590 字,大约阅读时间需要 1 分钟。

由于需要在2秒内提交,所以只能使用脚本获取flag。以下是实现的技术解决方案:

我们需要通过脚本获取页面中的动态内容。以下是具体实现步骤:

import requestsurl = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php"session = requests.Session()response = session.get(url)content = response.content# 提取特定div中的内容div_content = content.find(b'
')# 查找div中的等于号equal_sign = content.find(div_content + b'=')# 提取数值部分number = content[equal_sign+9 : equal_sign+equal_sign+9]# 发送POST请求获取flagdata = {'v': eval(number)}post_response = session.post(url, data=data)print(post_response.content)

这种方法能够有效地提取页面中的动态内容,并通过脚本自动获取所需的flag。这种解决方案简单且高效,能够在短时间内完成任务。

转载地址:http://rvrf.baihongyu.com/

你可能感兴趣的文章
Unknown character set: 'utf8mb4'
查看>>
PML调用PDMS内核命令研究
查看>>
PMM安装-第一篇
查看>>
PMP知识要点(第九章)
查看>>
PNETLab 镜像包官方下载太慢?不急,最新版本PNET_4.2.10分享!
查看>>
pnpm : 无法加载文件...
查看>>
pnpm 如何安装指定版本
查看>>
pnpm的设计与npm的对比
查看>>
PO VO DTO BO区别及用法
查看>>
pocoserver无限重启_Poco::TCPServer框架解析
查看>>
POCO库中文编程参考指南(4)Poco::Net::IPAddress
查看>>
Quartz基本使用(二)
查看>>
POC项目安装与使用指南
查看>>
Podman核心技术详解
查看>>
pods 终端安装 第三方框架的一些命令
查看>>
Podzielno
查看>>
PoE、PoE+、PoE++ 三款交换机如何选择?一文带你了解
查看>>
PoE三种标准:标准 PoE、PoE+、PoE++,网络工程师必知!
查看>>
POI 的使用
查看>>
poi 读取单元格为null者空字符串
查看>>