可以解出flag:https://fishpi.cn/article/1647579118689?p=1&m=0 不可以解出flag:https://blog.csdn.net/qq_56313338/article/details/126911189
这题好像有问题,我把自己写的脚本和wp脚本同时运行作了对比,发现wp里的计算方式把计算式截断了,没有计算到=,而且flag不是每次都会刷出来。
自己写的脚本有时候能出flag,有时候不行,用的也是eval,奇怪了
先刷新,直到刷新出来 Give me value post about,计算出来后面的式子的值,用bp转成POST请求,在Body里面传入value=值,看回显。
flag{c038f47e789010a3504b91ed9d54a69c}
headers = {"Cookie": "PHPSESSID=4fe93d1cb95f9d5c86674087f85d7463; Timeout=alive"} res = requests.get("http://114.67.175.224:10651",headers=headers) # eval(); # 用于执行字符
https://fishpi.cn/article/1647579118689?p=1&m=0的写的比较好用个人感觉
import requests #//引入request库 import re #//引入re库 url = '''http://114.67.175.224:17902/''' s = requests.session() #//用session会话保持表达式是同一个 retuen = s.get(url) equation = re.search(r'(\d+[+\-*])
环境打不开啊,退钱。
已修复,金币退了
真逆天,如果不留session就连脚本都跑不过
...
评论
18690508828 1月前
举报
可以解出flag:https://fishpi.cn/article/1647579118689?p=1&m=0 不可以解出flag:https://blog.csdn.net/qq_56313338/article/details/126911189
orange2643 2月前
举报
这题好像有问题,我把自己写的脚本和wp脚本同时运行作了对比,发现wp里的计算方式把计算式截断了,没有计算到=,而且flag不是每次都会刷出来。
xiaobai568 2月前
举报
自己写的脚本有时候能出flag,有时候不行,用的也是eval,奇怪了
MaAp1e 2月前
举报
先刷新,直到刷新出来 Give me value post about,计算出来后面的式子的值,用bp转成POST请求,在Body里面传入value=值,看回显。
huidoudou 2月前
举报
flag{c038f47e789010a3504b91ed9d54a69c}
vchopin 1年前
举报
headers = {"Cookie": "PHPSESSID=4fe93d1cb95f9d5c86674087f85d7463; Timeout=alive"} res = requests.get("http://114.67.175.224:10651",headers=headers) # eval(); # 用于执行字符
zh1818 1年前
举报
https://fishpi.cn/article/1647579118689?p=1&m=0的写的比较好用个人感觉
fonddream 1年前
举报
import requests #//引入request库 import re #//引入re库 url = '''http://114.67.175.224:17902/''' s = requests.session() #//用session会话保持表达式是同一个 retuen = s.get(url) equation = re.search(r'(\d+[+\-*])
n0pass 1年前
举报
环境打不开啊,退钱。
harry 管理员 1年前
举报
已修复,金币退了
老渡真的不懂 1年前
举报
真逆天,如果不留session就连脚本都跑不过