BugKu-WEB-秋名山车神

BugKu-WEB-秋名山车神

Mel0ny Lv5
  2025-09-04 13:53:39 2025-09-04 13:53:39 创建   2025-09-04 15:05:02 2025-09-04 15:05:02 更新      216 字  1 分钟  

BugKu-WEB-秋名山车神

题目

Question
Question

思路

可以看到每次刷新题目的数字都会不同,但是如果在两秒内再刷新就会提示Give me value post about,可以猜测值是通过POST方式传递的,先试试burpsuite抓包,发现怎么样都不行,大概率两秒的计时是在服务器本地算的,只能跑个脚本

ps:看了评论区思路只有写py脚本之类的,奈何本人目前还没开始学python,学的java不涉及这一块,只能拾人牙慧

脚本来源:https://blog.csdn.net/qq_46540840/article/details/113877495
侵删

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
import re
import requests
import urllib.request

url= 'http://117.72.52.127:15533/'


s = requests.session()
retuen = s.get(url)
print(retuen)
eql=re.search(r'(\d+[*\-+])+(\d+)',retuen.text).group()
result =eval(eql)
print(result)
key={'value':result}
print(s.post(url,data=key).text)

获得flag

Question

Flag

1
flag{0016f4fdb6a7b05ca397da386da09527}
  • 标题: BugKu-WEB-秋名山车神
  • 作者: Mel0ny
  • 创建于 : 2025-09-04 13:53:39
  • 更新于 : 2025-09-04 15:05:02
  • 链接: https://mel0nyrame.github.io/2025/09/04/BugKu-WEB-秋名山车神/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
BugKu-WEB-秋名山车神
  1. BugKu-WEB-秋名山车神
    1. 题目
    2. 思路
    3. Flag